VK выделяет VK Видео в отдельный проект своей программы по поиску уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей безопасности составит 2,4 миллиона рублей за критичную уязвимость.

Новый проект станет доступен сразу на всех трех платформах, где размещена программа VK Bug Bounty – Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. В область поиска для исследователей входят сервисы VK Видео, в том числе приложения на iOS, Android и телевизорах.

Открытие отдельной программы Bug Bounty для VK Видео обусловлено ростом популярности сервиса. В третьем квартале 2024 года среднесуточное количество просмотров VK Видео увеличилось на 48,5% и достигло 2,6 млрд. Совокупное время, которое зрители проводили за просмотром в VK Видео, выросло на 265% по сравнению с аналогичным периодом 2023 года. Наиболее продолжительное время смотрения было у зрителей приложения для Smart TV — в среднем 205 минут в день. Согласно исследованию ВЦИОМ, 59% пользователей Рунета активно использовали VK Видео ежедневно. Чаще всего для просмотра видео со смартфонов россияне заходили в приложение VK Видео^[1].

На новый проект также распространится механика Bounty Pass: чем больше исследователь безопасности находит уязвимостей, тем большую выплату он получает с помощью накопительного бонуса. Это уникальная программа VK, направленная на повышение вознаграждений независимых исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass. Персональные достижения багхантеров позволяют увеличивать выплаты за отчет, получать уникальные подарки и участвовать в специальных мероприятиях VK.

«VK с 2014 года развивает сообщество багхантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов, укрепляя их защиту, надежность и бесперебойность работы, — отметил руководитель VK Bug Bounty Петр Уваров. —  Это особенно актуально для VK Видео в условиях роста просмотров, количества авторов и трафика». 

VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. За 10 лет существования VK Bug Bounty компания обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей.

Подробнее о VK Bug Bounty вы можете почитать здесь, а сама программа уже доступна на всех платформах: Standoff365, BI.ZONE Bug Bounty и Bugbounty.ru

^[1] Источник: исследование ВЦИОМ с 20 по 24 сентября 2024 года. В опросе приняли участие две тысячи россиян в возрасте от 14 лет.