Багхантерам выплатят до $20 тыс. за каждую найденную уязвимость. Особый фокус — на безопасности единого аккаунта VK ID.
«Вконтакте» объявляет о глобальных обновлениях для защиты пользователей и их данных. Социальная сеть перезапускает программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности, а также делает двухфакторную аутентификацию обязательной для администраторов сообществ, в которых больше 10 тысяч подписчиков. Обновления — часть инициативы VK Protect: она объединяет все технические решения, которые обеспечивают защиту пользователей экосистемы VK.
«Вконтакте» запустила программу Bug Bounty в 2015 г. Ее участники исследуют безопасность социальной сети и получают выплаты за отчеты о потенциальных уязвимостях. Так компания быстрее находит ошибки и еще лучше защищает пользователей. За пять лет ВКонтакте выплатила исследователям $352 тыс. — это больше 27 млн руб. Они помогли обнаружить 865 уязвимостей. Вознаграждения получил 461 исследователь.
Особое внимание в обновленной программе Bug Bounty будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. С ним проще держать данные в безопасности, ведь в личном кабинете можно управлять сразу всеми подключенными к VK ID проектами: завершать сессии, менять пароль при подозрительной активности, настраивать двухфакторную аутентификацию.
Через VK ID за пределами «Вконтакте» авторизуются уже больше 51 млн пользователей. Чтобы дополнительно усилить их безопасность, социальная сеть выделила VK ID в отдельную категорию Bug Bounty: за найденные в сервисе уязвимости исследователи получат повышенное вознаграждение.
Сумма зависит от критичности уязвимости: чем она опаснее, тем больше может получить исследователь. Вознаграждение за обнаруженные баги вырастет на 20-50%, а на некоторые категории — в три раза. Выплаты для разного уровня угроз составят:
• низкий уровень — до $500$;
• средний уровень — до $5000;
• высокий уровень — до $10 тыс.;
• критический уровень — до $20 тыс. (больше 1,5 млн руб.).
