«Авито» увеличил вознаграждения по программе поиска уязвимостей «белыми хакерами» до 500 тыс. рублей. Об этом RB.RU сообщили в пресс-службе компании.
Участники программы могут тестировать все мобильные и веб-приложения «Авито», а также любые доступные сервисы, работающие на поддоменах *.avito.ru, на предмет ошибок в коде, которыми могут воспользоваться злоумышленники, чтобы получить несанкционированный доступ к пользовательским данным, финансовой информации, важным файлам или нарушить стабильность работы сайта.
Размер вознаграждения за каждую найденную уязвимость зависит от нескольких факторов, таких как степень влияния уязвимости на бизнес-платформу, сложность устранения и масштабы охвата аудитории, которой угрожает баг.
Программа проходит на платформе BI.ZONE Bug Bounty. Руководитель продукта платформы Андрей Левкин отметил, что увеличение вознаграждения «позволит привлечь больше опытных независимых исследователей и повысить уровень защищенности ресурсов». За 2024 года средний размер выплаты на платформе BI.ZONE увеличился на 14% до 44 тыс. рублей.
Руководитель по информационной безопасности «Авито» Андрей Усенок отметил, что компания «развивает систему защиты», использует сканеры для проверки кода на наличие уязвимостей и проводит «ручные аудиты безопасности». В 2025 году «Авито» увеличит затраты на кибербезопасность сервиса и дальнейшее совершенствование систем защиты данных на 50%.
Фото на обложке: Idrees Abbas/SOPA Images/LightRocket / Getty Images
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter