15 November 2022

VK заплатит пользователям за найденные уязвимости в RuStore

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Максимальную награду — 60 тысяч рублей — можно получить за уязвимости, связанные с удалённым выполнением кода (RCE).

VK добавила официальный российский магазин приложений RuStore в программу по поиску уязвимостей Bug Bounty. При нахождении таковых исследователи безопасности получат от компании вознаграждение до 60 тыс. рублей в зависимости от уровня угрозы.

«Применимость вознаграждения и его размер могут зависеть от серьёзности проблемы, новизны, вероятности использования, окружения и/или других факторов. Решение о вознаграждении принимается командой безопасности VK для каждого сообщения индивидуально», — говорится в правилах вознаграждения программы.

Максимальную награду — 60 тысяч рублей — можно получить за уязвимости, связанные с удалённым выполнением кода (RCE). Отчёты рассматриваются как ифнормационные, если речь идёт о разглашении информации о взломанных учётных записях внешних пользователей для сервисов Mail.Ru или VK.com.

VK запустила Bug Bounty в июле 2022 года и за это время выплатила 3 млн рублей. Компания получила 300 отчётов о найденных уязвимостях. RuStore работает с мая этого года.

 

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.