«Авито» увеличил вознаграждения «белыми хакерам» до 500 тыс. рублей

Участники программы могут тестировать все мобильные и веб-приложения «Авито», а также любые доступные сервисы, работающие на поддоменах *.avito.ru, на предмет ошибок в коде, которыми могут воспользоваться злоумышленники, чтобы получить несанкционированный доступ к пользовательским данным, финансовой информации, важным файлам или нарушить стабильность работы сайта.

Размер вознаграждения за каждую найденную уязвимость зависит от нескольких факторов, таких как степень влияния уязвимости на бизнес-платформу, сложность устранения и масштабы охвата аудитории, которой угрожает баг.

Программа проходит на платформе BI.ZONE Bug Bounty. Руководитель продукта платформы Андрей Левкин отметил, что увеличение вознаграждения «позволит привлечь больше опытных независимых исследователей и повысить уровень защищенности ресурсов». За 2024 года средний размер выплаты на платформе BI.ZONE увеличился на 14% до 44 тыс. рублей.

Руководитель по информационной безопасности «Авито» Андрей Усенок отметил, что компания «развивает систему защиты», использует сканеры для проверки кода на наличие уязвимостей и проводит «ручные аудиты безопасности». В 2025 году «Авито» увеличит затраты на кибербезопасность сервиса и дальнейшее совершенствование систем защиты данных на 50%.

Фото на обложке: Idrees Abbas/SOPA Images/LightRocket / Getty Images