«ВКонтакте» платит до полутора миллионов за найденную уязвимость

Соцсеть обновила свою программу обнаружения уязвимостей. Особое внимание уделят VK ID — сервису единой авторизации для всех проектов экосистемы VK. Именно за ошибки, найденные в нём, исследователи получат повышенное вознаграждение.

Также компания увеличила суммы выплат за найденные уязвимости — максимальная теперь составляет 20 тысяч долларов (около 1,5 млн рублей) вместо 15 тысяч. Её получит тот, кто найдёт ошибку, позволяющую киберпреступникам выполнить на сервере свой код.

«ВКонтакте» запустила программу поиска уязвимостей в 2015 году. В рамках неё в общей сложности было выплачено 352,2 тысячи долларов (более 27 млн рублей) 461 исследователю. Всего было найдено 865 уязвимостей.

3 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2026
Apple ускоряет выпуск ИБ-обновлений в ответ на ИИ-риски
07.07.2026
«Значимые действия» всё же будут подтверждать через MAX?
07.07.2026
ЛК: Почти треть глобального промсектора пострадала от ИИ-атак
07.07.2026
Касперская и Ашманов — о «крахе отечественной отрасли ИИ»
07.07.2026
Штраф до 1,4 млн рублей — за авторизацию через иностранные сервисы
06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
06.07.2026
Microsoft уволит тысячи сотрудников, чтобы тратить миллиарды на ИИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных