Компания одной из первых в стране запустила собственную программу Bug Bounty на платформе HackerOne еще весной 2014 года. Первым проектом, в котором специалистам было предложено найти уязвимость, стала Почта Mail.ru, позже добавились и социальные сети – ВКонтакте и «Одноклассники». В период сотрудничества с HackerOne компания получила более 16 тысяч отчетов, а общий размер выплат достиг 185 миллионов рублей, сообщила пресс-служба VK.

В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года — на BugBounty.ru. Так, VK стала первой в России компанией, представленной на всех отечественных площадках BugBounty. С 2022 года компания проанализировала более 2,5 тысяч отчетов и выплатила «белым» хакерам более 52 миллионов рублей.

«В этом году мы переосмыслили общепринятый в индустрии подход к выплатам: мы отказываемся от фиксированных максимальных сумм и внедряем механизм Bounty Pass, при котором применяется прогрессивная шкала вознаграждений с учетом персональных достижений багхантера. По случаю 10-летия VK Bug Bounty бюджет программы в 2024 году превысит 200 миллионов рублей», — рассказал вице-президент, директор по информационной безопасности VK Антон Карпов.

По данным члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, Яндекс в 2023 году заплатил «белым» хакерам 70 млн рублей. Активно развивает программу по поиску уязвимостей и Минцифры России. При этом депутат отметил, что пока что правовое поле России работает не на «белых» хакеров, а против них. «Специалисты могут столкнуться в том числе и с нарушением норм уголовного права. Задача, которую мы ставим перед собой — не только упростить правовое положение специалистов, но и сформировать регуляторную рамку, направленную на устойчивое развитие направления. В Госдуму уже были внесены поправки в статью Гражданского кодекса РФ, в ближайшее время также будет внесен законопроект, который предлагает внесение поправок в статью 16 149-ФЗ «Об информации» — они определят правовые основания привлечения к работе «белых» хакеров», — отметил Антон Немкин.