Компания «Авито» увеличила максимальную награду за выявление критических уязвимостей в своих продуктах. В рамках программы вознаграждений на платформе BI.ZONE Bug Bounty исследователи в области безопасности смогут получить до 500 тысяч рублей. Кроме того, в 2025 году «Авито» планирует увеличить расходы на кибербезопасность на 50% по сравнению с 2024 годом.

По информации «Авито», данный шаг поможет привлечь больше внешних экспертов для повышения безопасности сервисов «Авито» для пользователей.
В пресс-службе компании подчеркнули, что это первая отечественная инициатива для багхантеров среди всех российских игроков рынка онлайн-коммерции. Инициатива Bug Bounty позволяет компании оперативно устранять уязвимости и снижать возможные убытки.
По словам компании, величина вознаграждения за обнаруженную уязвимость определяется несколькими факторами, включая влияние бага на бизнес платформы, сложность его устранения, размер аудитории, которую он может затронуть, и другими. Например, за критическую уязвимость специалист может получить до 500 тыс. рублей. За ошибку высокого уровня – до 300 тыс. руб., среднего – до 100 тыс. руб., низкого – до 20 тыс. руб.
«Программа Bug Bounty повышает уровень безопасности ресурсов компании. При этом развитие программ и увеличение вознаграждений – важный шаг, который позволяет привлечь больше опытных независимых исследователей и улучшить защиту ресурсов. Мы наблюдаем растущий интерес крупных компаний к инвестициям в безопасность своих цифровых активов. BI.ZONE Bug Bounty предоставляет бизнесу эффективный инструмент для выявления и устранения угроз, а багхантерам – вознаграждение за их труд», – сообщил руководитель продукта BI.ZONE Bug Bounty Андрей Левкин.
Участники программы могут тестировать безопасность всех мобильных и веб-приложений компании, а также всех доступных сервисов на поддоменах *.avito.ru. Багхантерам необходимо обнаружить ошибки в коде, которые влияют на безопасность сервисов «Авито». Например, уязвимости, которые могут привести к доступу к данным клиентов, платежной информации, важным файлам или нарушению стабильной работы сайта.
В BI.ZONE отмечают растущий интерес бизнеса к программам по поиску уязвимостей. Так, средняя выплата на платформе увеличилась за год на 14% до 44 тыс. рублей, а количество программ от компаний достигло 98, что почти в два раза больше по сравнению с 2023 годом.
«Помимо Bug Bounty, команда кибербезопасности “Авито” развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе создания продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке. Такой комплексный подход позволяет создавать механизмы безопасности и поддерживать высокий уровень защиты сервисов “Авито” от взломов и утечек», – добавил руководитель по информационной безопасности «Авито» Андрей Усенок.
Напомним, что ранее стало известно о предложении идентификации «белых хакеров» через портал «Госуслуги». В настоящее время разрабатывается законопроект «О деятельности по поиску уязвимостей и оценке защищенности объектов информационной инфраструктуры». В рамках этого законопроекта специалисты будут заниматься поиском уязвимостей в программном обеспечении и аппаратных комплексах.
Samsung запустила программу bug bounty