Как сообщили в VK, за 10 лет существования программы по поиску уязвимостей Bug Bounty компания обработала более 18 тыс. отчетов от ИБ-специалистов и выплатила им более 236 млн руб.

Впервые программа была запущена на платформе HackerOne в апреле 2014 года. Первым проектом стала «Почта Mail.ru», позже были добавлены соцсети «ВКонтакте» и «ОК». За это время VK получила более 16 тыс. отчетов. Общий размер выплат превысил 185 млн руб., а максимальное вознаграждение за критическую уязвимость достигло 1,5 млн руб.

В 2022 году VK разместила программу Bug Bounty на российских платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года — на BugBounty.ru. За это время компания обработала свыше 2,5 тыс. отчетов и выплатила внешним исследователям безопасности более 52 млн руб. В 2023 году суммарное вознаграждение превысило 39 млн руб.