💰 В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс до 1,8 млн рублей.

💬 «За последние полгода количество кибератак в России выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

🤝 «Мы рады приветствовать на своей платформе компанию VK с ее многолетним опытом в bug bounty и рассчитываем на долгосрочное сотрудничество в деле улучшения защищенности сервисов и повышения уровня кибербезопасности», — сказал CPO The Standoff 365 Ярослав Бабин.

Начать искать уязвимости можно на сайте платформы

В четверг СМИ сообщили, что Минцифры может ужесточить требования к разработчикам, претендующим на внесение их софта в реестр отечественного ПО.

Как написали «Ведомости», в министерстве обсуждался подъем минимальной доли российских акционеров в таких компаниях с более чем 50% до 70-90%, что могло бы отсечь от реестра разработчиков, вышедших на IPO.

❌ Однако уже через несколько часов после публикации материала в Минцифре опровергли такие планы. «Никаких предложений, проектов нормативно-правовых актов на эту тему не разрабатывается», — заявили в ведомстве.

💬 «99,9% акционеров компании Positive Technologies — частные лица, являющиеся гражданами и резидентами России», — отмечает управляющий директор компании Максим Пустовой. Мы, как публичная компания, в декабре 2021 года выходили именно на российскую биржу (Мосбиржу) без привлечения иностранных инвесторов, добавил он.