За обнаруженные уязвимости в «VK Видео» дадут до 2,4 миллиона рублей

Компания VK (бывшая Mail.ru Group) выделяет «VK Видео» в отдельный проект своей программы по поиску уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей безопасности составит 2,4 миллиона рублей за критичную уязвимость.

Новый проект станет доступен сразу на всех трех платформах, где размещена программа VK Bug Bounty – Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. В область поиска для исследователей входят сервисы «VK Видео», в том числе приложения на устройствах с iOS, Android и умных телевизорах.

В компании рассказали:

Открытие отдельной программы Bug Bounty для «VK Видео» обусловлено ростом популярности сервиса. В третьем квартале 2024 года среднесуточное количество просмотров «VK Видео» увеличилось на 48,5% и достигло 2,6 млрд. Совокупное время, которое зрители проводили за просмотром в «VK Видео», выросло на 265% по сравнению с аналогичным периодом 2023 года. 

На новый проект также распространится механика Bounty Pass: чем больше исследователь безопасности находит уязвимостей, тем большую выплату он получает с помощью накопительного бонуса.