VK увеличила сумму вознаграждения за обнаружение багов на стороне сервера в сервисах «Почта Mail.Ru», «Облако Mail.Ru» и «Календарь Mail.Ru». Особые условия BugBounty-программы действуют до 28 июля.
Так, за уязвимость, разрешающую удалённое исполнение кода, VK выплатит до 7,2 млн рублей, а за инъекцию SQL-кода или доступ к данным на сервере — 4,8 млн.
Как отмечают в VK, информационная безопасность — один из стратегических приоритетов для компании. Повышение выплат за обнаружение багов позволяет сосредоточиться на определённых продуктах и повысить их безопасность.
Программа по поиску уязвимостей VK присутствует на всех трёх отечественных BugBounty-платформах: Standoff 365, BI.Zone Bug Bounty и BugBounty.Ru.
В рамках BugBounty-программ компании привлекают сторонних специалистов по информационной безопасности («белых хакеров») по поиску уязвимостей и ошибок в программном обеспечении в обмен на вознаграждения. Подобные предложения есть у многих IT-корпораций.