Компания «Авито» увеличила награду за найденные в своих продуктах критические уязвимости. Исследователи безопасности смогут получить за них до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty. В 2025 году «Авито» планирует увеличить затраты на кибербезопасность на 50% по сравнению с 2024 годом, рассказали информационной службе Хабра в пресс‑службе компании.
«Авито» стала одним из первых игроков российского рынка онлайн‑коммерции, кто запустил собственную инициативу для багхантеров. Размер вознаграждения за найденную уязвимость определяется десятками критериев, включая влияние бага на бизнес‑платформы, сложность его исправления, широту аудитории, которую он может охватить, и другие.
Участники программы могут проверить безопасность всех мобильных и веб‑приложений компании, а также любых доступных сервисов, размещенных на поддоменах *.avito.ru. Задача исследователей — находить ошибки в коде, которые влияют на безопасность сервисов «Авито», например слабые места, позволяющие получить доступ к данным пользователей, платежной информации, важным файлам или повлиять на стабильную работу сайта.
BI.ZONE отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% — до 44 тысяч рублей, а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом.
Источник: habr.com
Похожие новости:
Хороших смартфонов до 20 тысяч рублей с 6000 мАч больше нет. Этот единственный
Обзор IT-Weekly: замедлилось падение популярности зарубежных ОС и СУБД, мировой рынок смартфонов подрастет в 2024 году на 6%, Mail представил масштабное обновление
Обзор IT-Weekly: замедлилось падение популярности зарубежных ОС и СУБД, мировой рынок смартфонов подрастет в 2024 году на 6%, Mail представил масштабное обновление
Обзор изменений в законодательстве за июль 2024 года