Cortez 1,221 Опубликовано 4 февраля Компания «Авито» увеличила награду за найденные в своих продуктах критические уязвимости. Исследователи безопасности смогут получить за них до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty. В 2025 году «Авито» планирует увеличить затраты на кибербезопасность на 50% по сравнению с 2024 годом, рассказали информационной службе Хабра в пресс‑службе компании. «Авито» стала одним из первых игроков российского рынка онлайн‑коммерции, кто запустил собственную инициативу для багхантеров. Размер вознаграждения за найденную уязвимость определяется десятками критериев, включая влияние бага на бизнес‑платформы, сложность его исправления, широту аудитории, которую он может охватить, и другие. Участники программы могут проверить безопасность всех мобильных и веб‑приложений компании, а также любых доступных сервисов, размещенных на поддоменах *.avito.ru. Задача исследователей — находить ошибки в коде, которые влияют на безопасность сервисов «Авито», например слабые места, позволяющие получить доступ к данным пользователей, платежной информации, важным файлам или повлиять на стабильную работу сайта. BI.ZONE отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% — до 44 тысяч рублей, а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
