Компания VK (бывшая Mail.ru Group) добавила в программу по поиску уязвимостей (Bug Bounty) онлайн-магазин приложений RuStore для операционной системы Android, отечественный аналог Google Play.
Программа работает на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies.
В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждение от 3 до 60 тысяч рублей в зависимости от уровня угрозы.
Директор по информационной безопасности VK Алексей Волков пояснил:
Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности ещё более высокими.
Напомним, RuStore создавала компания VK под патронажем Минцифры. Этот каталог приложений стал доступен в мае, установить его на свои смартфоны могут все желающие.
Согласно статистике по состоянию на октябрь, в RuStore уже доступны около 2,3 тысячи приложений от 1300 компаний-разработчиков. Само приложение магазина установили 2,7 миллиона раз, а количество загрузок из него достигло 6 миллионов с момента запуска.