Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max
VK добавила Max в программу Bug Bounty с вознаграждением до 5 млн рублей
Обложка © Shutterstock / FOTODOM / Evgenyrychko
Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пресс-релизе VK
«Max присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей. Максимальное вознаграждение составит 5 миллионов рублей», — указали в пресс-релизе.
VK предлагает оплачивать находки в зависимости от степени критичности выявленных уязвимостей, уделяя особое внимание сохранности пользовательских данных. Область поиска не ограничена — багхантеры могут проверять любые компоненты мессенджера.
Программа Bug Bounty от VK действует с 2014 года. За десять лет этичные хакеры получили от компании более 236 млн рублей. В 2022 году VK расширила инициативу, запустив программы Bug Bounty на платформах Standoff365 и BI.ZONE. На 2024 год компания заложила в бюджет более 200 млн рублей для выплат «белым хакерам».
Российский мессенджер Max включён в реестр отечественного программного обеспечения. Запись датирована 6 июня. При успешной интеграции государственных сервисов Max может стать российским аналогом китайского WeChat.
