«Авито» выплатит багхантерам до 500 тысяч рублей - IT Speaker, новости информационных технологий

«Авито» выплатит багхантерам до 500 тысяч рублей

Редакция

16:00 / 04 февраля 2025

Компания «Авито» повысила максимальную награду за обнаружение критических уязвимостей в своих продуктах. В рамках программы выплат на платформе BI.ZONE Bug Bounty исследователи безопасности смогут получить до 500 тысяч рублей. Кроме того, в 2025 году «Авито» увеличит затраты на кибербезопасность на 50% по сравнению с 2024 годом. 

Фотография unsplash

По данным «Авито», подобный шаг позволит привлечь больше внешних специалистов, чтобы сделать сервисы «Авито» более безопасными для пользователей. 

В пресс-службе компании отметили, что это первая отечественная инициатива для багхантеров среди всех российских участников рынка онлайн-коммерции. Инициатива Bug Bounty позволяет компании быстро закрывать уязвимости и минимизировать потенциальные потери. 

По словам компании, размер награды за найденную уязвимость определяется несколькими критериями, включая влияние бага на бизнес платформы, сложность его исправления, широту аудитории, которую он может охватить, и другими. Например, за критическую уязвимость специалист может получить до 500 тыс. рублей. За ошибку высокого уровня – до 300 тыс. руб., среднего – до 100 тыс.руб., низкого – до 20 тыс. руб. 

«Программа Bug Bounty позволяет повысить уровень защищенности ресурсов компании. При этом развитие программ и увеличение выплат – важный шаг, который позволяет привлечь больше опытных независимых исследователей и повысить уровень защищенности ресурсов. Мы видим растущий интерес крупных компаний к инвестициям в безопасность своих цифровых ресурсов. BI.ZONE Bug Bounty предоставляет бизнесу эффективный механизм выявления и устранения угроз, а багхантерам – вознаграждение за работу», – сообщил руководитель продукта BI.ZONE Bug Bounty Андрей Левкин. 

Участники программы могут проверить безопасность всех мобильных и веб-приложений компании, а также всех доступных сервисов, размещенных на поддоменах *.avito.ru. Багхантерам необходимо найти ошибки в коде, которые влияют на безопасность сервисов «Авито». Например, слабые места, которые дают получить доступ к данным клиентов, платежной информации, важным файлам или повлиять на стабильную работу сайта. 

В BI.ZONE отмечают рост интереса бизнеса к программам поиска уязвимостей. Так, средняя выплата на платформе выросла за год на 14% до 44 тыс. рублей, а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом.

«Помимо Bug Bounty, команда кибербезопасности “Авито” развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке. Такой комплексный подход позволяет создавать механизмы безопасности и поддерживать высокий уровень защиты сервисов “Авито” от взломов и утечек», – добавил руководитель по информационной безопасности «Авито» Андрей Усенок. 

Напомним, что ранее стало известно о предложении идентификации «белых хакеров» через портал «Госуслуги». В настоящее время разрабатывается законопроект «О деятельности по поиску уязвимостей и оценке защищенности объектов информационной инфраструктуры». В рамках этого законопроекта специалисты будут заниматься поиском уязвимостей в программном обеспечении и аппаратных комплексах.

Вас может заинтересовать: 

Samsung запустила программу bug bounty


Поделиться новостью