Выплаты «Авито» по программе поиска уязвимостей вырастут вдвое

В «Авито» объявили об увеличении максимальной награды за найденные критические уязвимости в своих продуктах до 500 000 руб. на платформе BI.ZONE Bug Bounty. До этого максимально за нахождение ошибок можно было получить 350 000 руб., в целом выплаты выросли в полтора–два раза на все виды уязвимостей, уточнили в компании. 

Участники программы BI.ZONE могут проверить все сервисы компании, включая мобильные и веб-приложения, на ошибки в коде. Это помогает повысить безопасность продуктов, в частности, выявить слабые места, через которые мошенники могут получить доступ к персональным или платежным данным пользователей. 

Сумма вознаграждения за найденные уязвимости зависит от нескольких критериев, в том числе сложность исправления и широта аудитории, которую может охватить эта ошибка. При этом выплаты исследователям уязвимостей растут в целом по рынку – средняя выплата на платформе BI.ZONE Bug Bounty выросла за год на 14% до 44 000 руб.

В «Авито» также отметили, что в этом году планируют  увеличить затраты на кибербезопасность на 50%.

«Помимо Bug Bounty, команда кибербезопасности «Авито» развивает систему защиты, которая внедряется с начальных стадий разработки», – рассказал руководитель по информационной безопасности «Авито» Андрей Усенок. Он также добавил, что при разработке новые продукты проверяются на наличие уязвимостей не только специальными сканерами, но и вручную: разработчики имитируют запретные действия, чтобы технические команды смогли оперативно найти решения для их устранения. 

«Такой комплексный подход позволяет создавать механизмы безопасности и поддерживать высокий уровень защиты сервисов «Авито» от взломов и утечек», – уверен Усенок.