27 июня 2022 в 17:22

VK выплатила разработчикам по системе Bug Bounty в 2021 г. порядка 500 тыс. долл.

Исследователи занимались поиском уязвимостей за вознаграждение

В прошлом году компания VK направила 500 тыс. долл. на поиск уязвимостей независимым исследователям Bug Bounty. Об этом рассказал директор по продукту VK Cloud Solutions Дмитрий Лазаренко.

«Наше облако (VK Cloud Solutions) уже три года участвует в программе Bug Bounty. В прошлом году было выплачено порядка полумиллиона долларов независимым исследователям со всего мира, которые помогли сделать нашу платформу более безопасной», — рассказал он.

За всё время действия программы туда было направлено 2,5 млн долл. «Стало больше DDoS-атак на веб-сервисы, появились закладки в open source, атаки через IoT-устройства. Мы понимаем, наша платформа тоже должна быть безопасной», — объяснил растраты в компании Лазаренко.

По его словам, на сегодняшний день уровень защищённости платформы достиг УЗ-1. Он позволяет хранить данные в полном соответствии с законом о персональных данных. «В этом и следующем годах мы планируем завершить нашу аттестацию по международному стандарту ISO 27001, сфокусироваться на сервисах по безопасности для разработчиков», — заключил он.

Откройте счёт прямо сейчас

Без минимальной суммы, платы за обслуживание и скрытых комиссий

Открыть счёт