05.12.2023  Новости, Безопасность, Интернет, ОС и разработка приложений, Тестирование продукции

Компания продолжает входить в лидеры по багбаунти среди отечественных ИТ-компаний. Напомним, что VK — одна из первых российских компаний, которая начала интегрировать работу белых хакеров в инфраструктуру информационной безопасности, изначально предоставив большое количество продуктов собственной экосистемы. В настоящий момент, после ухода западных вендоров с российского рынка (в том числе HackerOne) компания перешла на отечественные аналоги платформ размещения систем, прежде всего, на The Standoff 365 Bug Bounty, разработанной Positive Technologies. Сейчас на платформе представлено 34 программы компании, в том числе Почта, социальные сети «Вконтакте» и «Одноклассники», а также Облако. Драйвером развития багбаунти стали продукты Mail.ru. Так, были обнаружены уязвимости в сфере безопасности, а также нарушения общей бизнес-логики. При этом до 70% ошибок было обнаружено в клиентской части. Самое дорогое обнаружение уязвимости обошлось компании в 3 213 000 рублей. За 2022 год, в котором программа багбаунти начала реализовываться на отечественной платформе, суммарно VK заплатила белым хакерам более 37 млн рублей. При этом стратегическая цель ИТ-компании — обеспечить полноценную интеграцию багхантеров в архитектуру информационной безопасности из-за эффективных результатов подобных программ. Багбаунти — действенный инструмент обеспечения информационной безопасности, считает член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон ... читать далее.