Post #795

Макс на багбаунти — выплачено 22 млн рублей Про то, что "национальный мессенджер" делался в весьма сжатые сроки, писали давно. Очевидно, что уязвимости там будут. Багбаунти в таком случае — хорошее решение. Тут самое интересное вот это: По данным на 10 апреля, всего было принято 288 отчетов об уязвимостях (из 454 сданных). Общая сумма выплат белым хакерам составила почти 22 млн руб., средняя выплата — 349 тыс. руб. Мессенджер также исследовали участники платформ Bi.Zone и «Киберполигон», им было выплачено около 1,5 млн руб. 288 принятых отчетов — это много. То, что занялись безопасностью — хорошо. Но тут ключевой вопрос — что из найденного будет исправлено, потому что найти проблему это одно, а исправить немного другое. Но масштаб, конечно, впечатляет.