Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полагается денежное вознаграждение до 60 000 рублей.
Сумма выплат зависит от найденной ошибки и составляет от 3000 до 60 000 рублей за уязвимости, связанные с удалённым выполнением кода. Также стоит отметить, что компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
«Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий «Лаборатории Касперского» и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности ещё более высокими», — отметил вице-президент и директор по информационной безопасности VK Алексей Волков.
Напомним, что программа Bug Bounty от VK работает уже три месяца. За это время компания получила 300 отчётов и выплатила разработчикам 3 миллиона рублей. Среди них более половины багрепортов признали существенными, а выявленные на их основе уязвимости были устранены.
Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по ссылке.
