Отечественная альтернатива Google Play: за обнаруженные уязвимости в RuStore дадут денежное вознаграждение

Компания VK (бывшая Mail.ru Group) добавила в программу по поиску уязвимостей (Bug Bounty) онлайн-магазин приложений RuStore для операционной системы Android, отечественный аналог Google Play. 

^[1]

Программа работает на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies.

В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждение от 3 до 60 тысяч рублей в зависимости от уровня угрозы.

Директор по информационной безопасности VK Алексей Волков пояснил:

Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности ещё более высокими.

Напомним, RuStore создавала компания VK под патронажем Минцифры. Этот каталог приложений стал доступен в мае, установить его на свои смартфоны могут все желающие.

Согласно статистике по состоянию на октябрь, в RuStore уже доступны около 2,3 тысячи приложений от 1300 компаний-разработчиков. Само приложение магазина установили 2,7 миллиона раз, а количество загрузок из него достигло 6 миллионов с момента запуска. 

Источник ^[2]