VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей (Bug Bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies.
В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы.
«Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.
За первые три месяца работы программы Bug Bounty VK выплатила исследователям безопасности три миллиона рублей. Компания получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины сообщений специалисты VK признали существенными, выявленные на их /;основе уязвимости были устранены.
«Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — добавил Ярослав Бабин, директор продукта Standoff 365.
Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по ссылке.
RuStore разрабатывает VK совместно с крупнейшими российскими IT-компаниями при поддержке Минцифры РФ. Функциональность стора регулярно обновляется, на сегодняшний день доступны не только загрузка и скачивание, но и совершение платежей внутри приложений, покупка подписок, возможность поставить оценку, написать отзыв и получить ответ от разработчика. Недавно был обновлен поиск, он стал более адаптивным и распознает, что ищут вне зависимости от языка или опечаток.
В RuStore уже размещено более 2,7 тысяч приложений и представлено более 1900 компаний-разработчиков, в том числе приложения технологических компаний, банков, мобильных операторов, маркетплейсов и других игроков. Приложение стора установили более 3 миллионов раз, почти 7,5 миллионов приложений скачано из RuStore с момента запуска магазина. Скачать приложение RuStore можно на официальной странице rustore.ru.
За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 697 отчетов, найдены и исправлены более 300 уязвимостей, за которые участникам назначено более 5 млн рублей выплат. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже более 2700 человек, запущено 31 программа (в том числе «Азбука вкуса», «ВКонтакте», «Дзен», Mail.ru, Rambler&Co).