Цифровая платформа MAX официально вошла в публичную программу VK по поиску уязвимостей Bug Bounty - и на этот раз фокус сделан на защиту приватности пользователей. За выявление серьезных уязвимостей "белым хакерам" готовы выплатить до 5 млн руб.
Бета‑версию MAX показали в конце марта 2025 года. Туда входит мессенджер, мини‑приложения с чат-ботами для бизнеса, собственный ИИ‑ассистент, денежные переводы и другие сервисы.
Теперь независимые исследователи могут изучать мобильное приложение, web‑ и desktop‑версии без каких‑либо ограничений. Проект поиска багов реализован на специализированных платформах Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.
Размер вознаграждения в рамках VK Bug Bounty будет зависеть от критичности уязвимости, но особый акцент сделан на безопасность пользовательских данных.
VK распространила на проект свою накопительную схему Bounty Pass, направленную на повышение вознаграждений за персональные достижения: чем больше находок, тем выше будут итоговые выплаты.