RuStore в поисках багов

17 Ноя, 2022

Российский магазин приложений для платформы Андроид под названием RuStore, созданный VK, запустил программу по поиску уязвимостей (Bug Bounty) на платформе Standoff 365 Bug Bounty компании Positive Technologies.

В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы.

«Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

За первые три месяца работы программы Bug Bounty VK выплатила исследователям безопасности три миллиона рублей. Компания получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины сообщений специалисты VK признали существенными, выявленные на их основе уязвимости были устранены.

RuStore разрабатывает VK совместно с крупнейшими российскими ИТ-компаниями при поддержке Минцифры РФ. Функциональность стора регулярно обновляется, на сегодняшний день доступны не только загрузка и скачивание, но и совершение платежей внутри приложений, покупка подписок, возможность поставить оценку, написать отзыв и получить ответ от разработчика. Недавно был обновлен поиск, он стал более адаптивным и распознает, что ищут вне зависимости от языка или опечаток.

Источник: COMNews

 20 

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x