Социальная сеть VK объявила о масштабном обновлении программы обнаружения уязвимостей Bug Bounty, целью которой служит защита пользовательских данных. Также повысится оплата для исследователей безопасности и будет введена обязательная двухфакторная аутентификация для владельцев сообществ, на которые подписаны свыше 10 тыс. пользователей. Инициатором глобальных изменений выступили VK Protect, стоящая во главе всех технических решений, обеспечивающих защиту юзеров данной соцсети, сообщает пресс-служба VK.
Участники появившейся в 2015 году программы Bug Bounty работают над исследованием уязвимостей в соцсети и получают денежные награды, сумма которых варьируется от уровня серьёзности «бага».
Всего выделяется четыре уровня уязвимостей, от низкого до критического уровней. За найденный «баг» низкого уровня специалист получается до $500, за средний — до $5 тысяч, за высокий — до $10 тысяч, а за критический — до $20 тысяч (около 1,5 млн рублей)
Тщательное внимание в рамках Bug Bounty будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. Сервис позволяет держать данные в безопасности, поскольку в личном кабинете можно управлять сразу всеми привязанными к VK ID проектами: завершать сессии, изменять пароль для входа в аккаунт и настраивать двухфакторную идентификацию.
Сообщается, что исследователи уязвимостей в VK ID будут получать повышенные денежные вознаграждения за найденные «баги».
Двухфакторная идентификация станет обязательным процессом для владельцев пабликов, на которых подписаны более 10 тыс. пользователей. Их насчитывается около 140 тысяч в VK. Это делается с целью дополнительной защиты от получения данных сообществ для посторонних лиц, которые способны принести вред как паблику, так и его подписчикам.
Мы подходим к вопросу безопасности комплексно: не только создаём технологические решения, но и учитываем человеческий фактор и занимаемся просвещением. Для нас также важно поддерживать комьюнити исследователей информационной безопасности — они помогут быстрее находить и закрывать уязвимости в сервисах, которыми пользуются миллионы людей, — сообщил директор по информационной безопасности VK Рустэм Газизов.
Ранее стало известно, что VK запустит специальный раздел, в котором пользователи смогут отслеживать успехи спортсменов на главном спортивном мероприятии года — Олимпиаде в Пекине. Они также смогут установить специальный статус, чтобы поддержать любимых спортсменов.
