В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы.
«Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.
За первые три месяца работы программы Bug Bounty VK выплатила исследователям безопасности три миллиона рублей. Компания получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины сообщений специалисты VK признали существенными, выявленные на их основе уязвимости были устранены.
Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по ссылке.
RuStore разрабатывает VK совместно с крупнейшими российскими IT-компаниями при поддержке Минцифры РФ. Функциональность стора регулярно обновляется, на сегодняшний день доступны не только загрузка и скачивание, но и совершение платежей внутри приложений, покупка подписок, возможность поставить оценку, написать отзыв и получить ответ от разработчика. Недавно был обновлен поиск, он стал более адаптивным и распознает, что ищут вне зависимости от языка или опечаток.