Авито увеличил максимальное вознаграждение за найденные баги в своих сервисах до 500 тыс. рублей. Это может привлечь больше специалистов по безопасности, что в свою очередь способствует повышению защиты пользователей платформы.
Как сообщает пресс-служба компании, размер вознаграждения зависит от множества факторов, включая сложность уязвимости, ее влияние на безопасность данных пользователей и степень потенциальных рисков для сервисов компании.
Система Bug Bounty позволяет исследователям безопасности находить и устранять ошибки в коде, которые могут угрожать конфиденциальности данных, включая платежную информацию и личные данные пользователей.Платформа также предлагает исследователям возможность проверить безопасность всех мобильных и веб-приложений компании, а также сервисов, размещенных на поддоменах. В 2025 году компания планирует увеличить свои затраты на кибербезопасность на 50% по сравнению с прошлым годом.
Андрей Усенок, руководитель по информационной безопасности Авито, отметил, что компания применяет комплексный подход к защите данных. По его словам, специалисты развивают систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – имитируются потенциальные действия злоумышленников.
По данным BI.ZONE, интерес к программам поиска уязвимостей в бизнесе продолжает расти. Количество таких программ в прошлом году увеличилось почти в два раза, а средняя выплата за найденные баги выросла на 14%. В условиях растущего числа угроз кибербезопасности компании продолжают привлекать специалистов, чтобы повысить надежность своих сервисов.
Авито в свою очередь стремится предоставить конкурентоспособные условия для исследователей и обеспечивать безопасность своих пользователей.
Свежие комментарии