Компания VK, ранее известная как Mail.ru Group, объявила о запуске отдельного проекта по программе Bug Bounty для своего видеосервиса ‘VK Видео’. Исследователи безопасности смогут получить награду до 2,4 миллиона рублей за выявление критических уязвимостей в сервисе, доступном на платформах Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.
Запуск новой программы стал возможен благодаря значительному увеличению популярности ‘VK Видео’. По данным компании, в третьем квартале 2024 года среднее количество просмотров сервиса возросло на 48,5%, достигнув 2,6 миллиарда в день. Кроме того, общее время, проведенное зрителями за просмотром контента, увеличилось на 265% по сравнению с аналогичным периодом прошлого года.
В рамках новой программы исследователи будут иметь возможность находить уязвимости как в веб-, так и в мобильных версиях приложения для iOS, Android и умных телевизоров. Также будет введена механика Bounty Pass, которая подразумевает дополнительные выплаты для тех, кто обнаружит наибольшее количество уязвимостей, что позволяет участникам зарабатывать больше с накопительным бонусом.
Запуск отдельной программы Bug Bounty для ‘VK Видео’ совпадает с растущими требованиями к безопасности и необходимости защиты пользовательских данных. Как отметил представитель компании: ‘Мы стремимся обеспечить максимальную безопасность нашего контента и доверие наших пользователей’. Эта инициатива также дает исследователям безопасности больше возможностей для работы в рамках растущего экосистемы VK.
Создание Bug Bounty проекта для ‘VK Видео’ отражает стремление компании адаптироваться к быстро меняющимся условиям рынка и требованиям пользователей. С учетом входа на рынок новых игроков и роста числа киберугроз, подобные меры могут повысить общий уровень безопасности и снизить количество уязвимостей, а также укрепить доверие пользователей.
Подобные инициативы также активно реализуются другими компаниями. Например, ‘Группа Астра’ заплатит ‘белым хакерам’ за выявление уязвимостей в платформе управления виртуализацией VMmanager. Это подтверждает тенденцию, когда крупные IT-компании начинают активнее работать с исследователями безопасности для защиты своих продуктов.