20:00 / 17 февраля 2025
«Авито» выплатит багхантерам до 500 тысяч рублей - IT Speaker, новости информационных технологий
Компания «Авито» повысила максимальную награду за обнаружение критических уязвимостей в своих продуктах. В рамках программы выплат на платформе BI.ZONE Bug Bounty исследователи безопасности смогут получить до 500 тысяч рублей. Кроме того, в 2025 году «Авито» увеличит затраты на кибербезопасность на 50% по сравнению с 2024 годом.
По данным «Авито», подобный шаг позволит привлечь больше внешних специалистов, чтобы сделать сервисы «Авито» более безопасными для пользователей.
В пресс-службе компании отметили, что это первая отечественная инициатива для багхантеров среди всех российских участников рынка онлайн-коммерции. Инициатива Bug Bounty позволяет компании быстро закрывать уязвимости и минимизировать потенциальные потери.
По словам компании, размер награды за найденную уязвимость определяется несколькими критериями, включая влияние бага на бизнес платформы, сложность его исправления, широту аудитории, которую он может охватить, и другими. Например, за критическую уязвимость специалист может получить до 500 тыс. рублей. За ошибку высокого уровня – до 300 тыс. руб., среднего – до 100 тыс.руб., низкого – до 20 тыс. руб.
«Программа Bug Bounty позволяет повысить уровень защищенности ресурсов компании. При этом развитие программ и увеличение выплат – важный шаг, который позволяет привлечь больше опытных независимых исследователей и повысить уровень защищенности ресурсов. Мы видим растущий интерес крупных компаний к инвестициям в безопасность своих цифровых ресурсов. BI.ZONE Bug Bounty предоставляет бизнесу эффективный механизм выявления и устранения угроз, а багхантерам – вознаграждение за работу», – сообщил руководитель продукта BI.ZONE Bug Bounty Андрей Левкин.
Участники программы могут проверить безопасность всех мобильных и веб-приложений компании, а также всех доступных сервисов, размещенных на поддоменах *.avito.ru. Багхантерам необходимо найти ошибки в коде, которые влияют на безопасность сервисов «Авито». Например, слабые места, которые дают получить доступ к данным клиентов, платежной информации, важным файлам или повлиять на стабильную работу сайта.
В BI.ZONE отмечают рост интереса бизнеса к программам поиска уязвимостей. Так, средняя выплата на платформе выросла за год на 14% до 44 тыс. рублей, а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом.
«Помимо Bug Bounty, команда кибербезопасности “Авито” развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке. Такой комплексный подход позволяет создавать механизмы безопасности и поддерживать высокий уровень защиты сервисов “Авито” от взломов и утечек», – добавил руководитель по информационной безопасности «Авито» Андрей Усенок.
Напомним, что ранее стало известно о предложении идентификации «белых хакеров» через портал «Госуслуги». В настоящее время разрабатывается законопроект «О деятельности по поиску уязвимостей и оценке защищенности объектов информационной инфраструктуры». В рамках этого законопроекта специалисты будут заниматься поиском уязвимостей в программном обеспечении и аппаратных комплексах.
Поделиться новостью
20:00 / 17 февраля 2025
19:40 / 17 февраля 2025
19:30 / 17 февраля 2025
19:20 / 17 февраля 2025
18:40 / 17 февраля 2025
16:00 / 17 февраля 2025
15:40 / 17 февраля 2025
13:30 / 17 февраля 2025