Авито увеличила выплаты по программе поиска уязвимостей до 500 тысяч рублей
Такую сумму компания может выплатить на платформе BI.ZONE Bug Bounty за обнаружение критических уязвимостей
Такую сумму компания может выплатить на платформе BI.ZONE Bug Bounty за обнаружение критических уязвимостей
Команда Авито анонсировала повышение выплат по программе поиска уязвимостей BI.ZONE Bug Bounty — теперь за критические уязвимости можно получить до 500 тысяч рублей.
Данный шаг направлен на привлечение большего числа внешних специалистов, что позволит повысить безопасность сервисов Авито для пользователей. В 2025 году компания также планирует увеличить затраты на кибербезопасность на 50% по сравнению с предыдущим годом.
Размер вознаграждения за найденные уязвимости будет определяться по множеству критериев, включая влияние на бизнес платформы, сложность исправления и потенциальное количество затронутых пользователей.
Участники программы могут проверять безопасность всех мобильных и веб-приложений компании, а также сервисов на поддоменах «***.avito.ru», активно выявляя ошибки в коде, влияющие на безопасность платформы.
«Помимо Bug Bounty, команда кибербезопасности Авито развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке».