VK заплатит пользователям за найденные уязвимости в RuStore

VK добавила официальный российский магазин приложений RuStore в программу по поиску уязвимостей Bug Bounty. При нахождении таковых исследователи безопасности получат от компании вознаграждение до 60 тыс. рублей в зависимости от уровня угрозы.

«Применимость вознаграждения и его размер могут зависеть от серьёзности проблемы, новизны, вероятности использования, окружения и/или других факторов. Решение о вознаграждении принимается командой безопасности VK для каждого сообщения индивидуально», — говорится в правилах вознаграждения программы.

Максимальную награду — 60 тысяч рублей — можно получить за уязвимости, связанные с удалённым выполнением кода (RCE). Отчёты рассматриваются как ифнормационные, если речь идёт о разглашении информации о взломанных учётных записях внешних пользователей для сервисов Mail.Ru или VK.com.

VK запустила Bug Bounty в июле 2022 года и за это время выплатила 3 млн рублей. Компания получила 300 отчётов о найденных уязвимостях. RuStore работает с мая этого года.