Компания «Авито» объявила о повышении максимальных выплат за выявление критических уязвимостей в своих продуктах. Эксперты по безопасности смогут получить до 500 тыс. рублей в рамках программы Bug Bounty, которая реализуется на платформе BI.ZONE. Это шаг направлен на привлечение большего числа специалистов и улучшение безопасности сервисов для пользователей.
«Авито» стал одним из первых крупных игроков российского онлайн-рынка, который запустил собственную программу для багхантеров. Bug Bounty позволяет компании проводить постоянный мониторинг уязвимостей в системе, что особенно важно в условиях растущего интереса к таким программам на рынке безопасности.
Эта платформа дает возможность быстро обнаруживать уязвимости и минимизировать возможные убытки. Размер вознаграждения зависит от ряда факторов, включая степень влияния уязвимости на бизнес компании, сложность исправления бага и его потенциальное воздействие на широкую аудиторию.
В 2025 году «Авито» планирует увеличить расходы на кибербезопасность на 50% по сравнению с 2024 годом, что позволит увеличить размеры выплат до 500 тыс. рублей за обнаружение критических уязвимостей. Участники программы смогут проверить безопасность мобильных и веб-приложений компании, а также всех сервисов, доступных на поддоменах .avito.ru. Их задача — выявление ошибок в коде, которые могут привести к утечке данных пользователей, платёжной информации, важных файлов или повлиять на стабильность работы сайта.
Согласно данным BI.ZONE, интерес бизнеса к программам поиска уязвимостей значительно увеличился. В течение последнего года размер выплат на платформе вырос на 14%, в среднем до 44 тыс. рублей. Количество программ от различных компаний достигло 98, что почти в два раза больше, чем в 2023 году. В ответ на эти изменения «Авито» стремится предложить наиболее привлекательные условия для исследователей.
Компания также активно развивает систему защиты, которая внедряется уже на начальных этапах разработки продуктов. На каждом этапе используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности. Специалисты имитируют действия злоумышленников, чтобы выявить возможные слабые места в системе.
«Такой комплексный подход позволяет нам разрабатывать механизмы безопасности, которые обеспечивают высокий уровень защиты от взломов и утечек данных», — отметил Андрей Усенок, руководитель по информационной безопасности «Авито».
По словам Андрея Левкина, руководителя продукта BI.ZONE Bug Bounty, данная программа помогает повысить уровень безопасности компании. Развитие программы и увеличение размеров выплат — это важный шаг для привлечения более опытных и независимых исследователей.
Стоит отметить, что в январе 2025 года российский разработчик F.A.C.C.T. зафиксировал серию массовых кибератак на промышленные предприятия России, организованные группировкой Rezet, известной также под именем Rare Wolf.