Авито увеличил вознаграждение за найденные баги 

Авито увеличил максимальное вознаграждение за найденные баги в своих сервисах до 500 тыс. рублей. Это может привлечь больше специалистов по безопасности, что в свою очередь способствует повышению защиты пользователей платформы.

Как сообщает пресс-служба компании, размер вознаграждения зависит от множества факторов, включая сложность уязвимости, ее влияние на безопасность данных пользователей и степень потенциальных рисков для сервисов компании. Система Bug Bounty позволяет исследователям безопасности находить и устранять ошибки в коде, которые могут угрожать конфиденциальности данных, включая платежную информацию и личные данные пользователей.

Платформа также предлагает исследователям возможность проверить безопасность всех мобильных и веб-приложений компании, а также сервисов, размещенных на поддоменах. В 2025 году компания планирует увеличить свои затраты на кибербезопасность на 50% по сравнению с прошлым годом.

Андрей Усенок, руководитель по информационной безопасности Авито, отметил, что компания применяет комплексный подход к защите данных. По его словам, специалисты развивают систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – имитируются потенциальные действия злоумышленников. 

По данным BI.ZONE, интерес к программам поиска уязвимостей в бизнесе продолжает расти. Количество таких программ в прошлом году увеличилось почти в два раза, а средняя выплата за найденные баги выросла на 14%. В условиях растущего числа угроз кибербезопасности компании продолжают привлекать специалистов, чтобы повысить надежность своих сервисов. Авито в свою очередь стремится предоставить конкурентоспособные условия для исследователей и обеспечивать безопасность своих пользователей.