Компания VK (бывшая Mail.ru Group) поделилась результатами работы программы по поиску уязвимостей (Bug Bounty) за прошедшие 10 лет. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года.
Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и «Одноклассники». За всё время сотрудничества с HackerOne VK получила более 16 тысяч отчётов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей.
В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года — на BugBounty.ru, став первой в России компанией, представленной на всех отечественных платформах.
За время работы с российскими партнёрами компания обработала свыше 2,5 тысяч отчётов и выплатила внешним исследователям безопасности более 52 миллионов рублей. В 2023 году суммарное вознаграждение превысило 39 миллионов рублей —в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей.
Всего VK обработала свыше 18 тысяч отчётов от исследователей и экспертов и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.