IT / Новости
информбезопасность
15.11.2022

VK добавила RuStore в свою программу по поиску уязвимостей

Разработчиком программы Bug Bounty является Positive Technologies. В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы, сообщили RSpectr в пресс-службе VK.

Директор продукта Standoff 365 Ярослав Бабин рассказал RSpectr, что привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore.

По словам Бабина, за шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 690 отчетов, найдены и исправлены более 200 уязвимостей, за которые участникам назначено более 5 млн рублей выплат. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже более 2700 человек, запущено 30 программ (в том числе «Азбука вкуса», «ВКонтакте», «Дзен», Mail.ru, Rambler&Co).

Аналитик Mobile Research Group Эльдар Муртазин сказал RSpectr, что российские компании на сегодняшний день грешат тем, что не активно ищут уязвимости и не устраняют их. В целом эксперт отметил, что популяризация поиска уязвимостей – позитивное явление.

В RuStore уже размещено более 2,7 тысяч приложений и представлено более 1900 компаний-разработчиков, в том числе приложения технологических компаний, банков, мобильных операторов, маркетплейсов и других игроков. Приложение стора установили более 3 млн раз, почти 7,5 млн приложений скачано из RuStore с момента запуска магазина.

Изображение: Adobe Stock

Еще по теме

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных