Команда «Авито» объявила об увеличении выплат по программе поиска уязвимостей на платформе BI.ZONE Bug Bounty — теперь она составляет до 500 тысяч рублей за критические уязвимости.
Ожидается, что это решение позволит привлечь больше внешних специалистов и тем самым сделать сервисы «Авито» безопаснее для пользователей. Всего в 2025 году компания планирует увеличить затраты на кибербезопасность на 50% по сравнению с прошлым годом.
«Помимо Bug Bounty, команда кибербезопасности „Авито“ развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке»— Андрей Усенок, руководитель по информационной безопасности «Авито»
Размер вознаграждения на Bug Bounty за найденную уязвимость определяется десятками критериев, включая влияние бага на бизнес платформы, сложность его исправления, широту аудитории, которую он может охватить, и другими.
Участники программы могут проверить безопасность всех мобильных и веб-приложений компании, а также любых доступных сервисов, размещенных на поддоменах «***.avito.ru». Задача исследователей — поиск ошибок в коде, которые влияют на безопасность сервисов «Авито».
«Программа Bug Bounty позволяет повысить уровень защищённости ресурсов компании <...> Мы видим растущий интерес крупных компаний к инвестициям в безопасность своих цифровых ресурсов. BI.ZONE Bug Bounty предоставляет бизнесу эффективный механизм выявления и устранения угроз, а багхантерам — вознаграждение за работу»— Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty