ВКонтакте перезапускает программу обнаружения уязвимостей Bug Bounty

ВКонтакте объявила о глобальных обновлениях для защиты пользователей и их данных. Социальная сеть перезапускает программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности, а также делает двухфакторную аутентификацию обязательной для администраторов сообществ, в которых больше 10 тысяч подписчиков. 

Обновления — часть инициативы VK Protect: она объединяет все технические решения, которые обеспечивают защиту пользователей экосистемы VK.

Особое внимание в обновленной программе Bug Bounty будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. С ним проще держать данные в безопасности, ведь в личном кабинете можно управлять сразу всеми подключенными к VK ID проектами: завершать сессии, менять пароль при подозрительной активности, настраивать двухфакторную аутентификацию.

Через VK ID за пределами ВКонтакте авторизуются уже больше 51 миллиона пользователей. Чтобы дополнительно усилить их безопасность, социальная сеть выделила VK ID в отдельную категорию Bug Bounty: за найденные в сервисе уязвимости исследователи получат повышенное вознаграждение.

Сумма зависит от критичности уязвимости: чем она опаснее, тем больше может получить исследователь. Вознаграждение за обнаруженные баги вырастет на 20-50%, а на некоторые категории — в три раза. За найденные уязвимости критического уровня исследователи безопасности смогут получить до 20 000 $ (больше 1,5 млн рублей).

Информационная безопасность — ключевой приоритет для VK. Компания регулярно проводит внутренний и внешний аудиты, придерживается лучших мировых практик и привлекает сторонних исследователей. С 2014 года VK участвует в программе выплат исследователям совместно с HackerOne, компания – один из лидеров рейтинга.

Читайте так же:

  • Президент России поддержал идею создания реестра «токсичного контента» в интернетеПрезидент России поддержал идею создания реестра «токсичного контента» в интернете Владимир Путин поручил рассмотреть идею создания реестра «токсичного контента» в интернете. Информация об этом появилась на сайте Кремля. Напомним, в ноябре прошлого года эту идею предложил бизнесмен Игорь Ашманов. Он считает, что в реестр можно включать сайты с информацией, которая […]
  • Мультимедийный контент web сайтаМультимедийный контент web сайта Мультимедиа относится к любому элементу на вашем сайте. Который отличается от письменного. Текстового контента. Она включает в себя такие элементы, как: Изображения Графика И Инфографика Видео Интерактивный Контент На этой странице мы поговорим о каждом из этих мультимедийных […]
  • Контент сайт на wordpressКонтент сайт на wordpress Я хочу знать. Для чего существуют вещи. Как они работают. Из чего они могут или должны быть сделаны. Прежде чем я даже начну думать. Как они должны выглядеть. —Джонатан Айв Во многом. Как фундаментальный бетон и сваи определяют стабильность и долговечность зданий. Так и структурные […]
  • Мэрия Москвы передаст полиции фотографии пользователей mos.ruМэрия Москвы передаст полиции фотографии пользователей mos.ru Московская мэрия планирует предоставить полиции доступ к фотографиям, загруженным пользователями портала mos.ru. По мнению экспертов, это необходимо для обучения системы распознавания лиц для поиска преступников и граждан, которые нарушают режим самоизоляции. Об этом пишет […]