VK снова удвоила максимальные выплаты исследователям по программе Bug Bounty. Теперь за найденные лазейки в проектах компании можно получить до 7,2 млн рублей.
Особым приоритетом пользуется программа «Почта, Облако и Календарь Mail․ru» – здесь предусмотрены самые высокие выплаты. Предложение действительно до конца июля.
VK удвоила максимальные выплаты исследователям по программе Bug Bounty. Теперь за найденные лазейки в проектах компании можно получить до 3,6 млн рублей.
Программы VK по поиску уязвимостей размещены на платформах BugBounty.ru, Standoff 365 от Positive Technologies и BI.ZONE Bug Bounty. В программу VK входят 37 проектов: ВКонтакте, Одноклассники, Почта Mail.ru, RuStore и другие сервисы, которыми пользуются миллионы россиян.
VK объявила об участии в платформе The Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. ИТ-компания разместила на платформе программу по поиску уязвимостей (bug bounty), которая с помощью внешних экспертов помогает находить недостатки в системе безопасности и устранять их до обнаружения злоумышленниками.
В bug bounty VK входят более 40 проектов. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы.
ВКонтакте объявила о глобальных обновлениях для защиты пользователей и их данных. Социальная сеть перезапускает программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности, а также делает двухфакторную аутентификацию обязательной для администраторов сообществ, в которых больше 10 тысяч подписчиков.
Обновления — часть инициативы VK Protect: она объединяет все технические решения, которые обеспечивают защиту пользователей экосистемы VK.
Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе.
Ранее в Apple действовала программа, попасть в которую можно было только по приглашению, а принимала компания только отчёты об уязвимостях в iOS.
Теперь программа будет охватывать более широкий ряд продуктов, включая iPadOS, macOS, tvOS, watchOS и iCloud.
