Возрастное ограничение 18+
Полмиллиона рублей обещает Авито за обнаруженные на площадке баги
Фото: Андрей Гоголев / Вечерние ведомости
Команда Авито увеличила максимальную награду, которую можно получить за найденные на площадке баги или уязвимости, до полумиллиона рублей.
Ожидается, что это поможет привлечь больше специалистов, которые будут готовы исследовать Авито на возможные уязвимости. Таким образом, команда площадки рассчитывает своевременно находить риски безопасности и устранять их до того, как ими воспользуются злоумышленники.
Размер выплаты, которую можно получить, зависит от десятков критериев. В их числе то, как найденный баг может повлиять на бизнес платформы, сложность его исправления, широту аудитории, которую он может охватить, и другое. Получить выплату можно за уязвимости, найденные как в мобильных версиях приложений компании, так и на веб-сайтах, и других доступных сервисах, размещенных на поддоменах *.avito.ru
Параллельно с этим команда кибербезопасности площадки продолжает развивать свою систему защиты своих сервисов, которая самостоятельно проверяет код на возможные уязвимости. Также специалисты проводят ручные аудиты безопасности, имитируя действия злоумышленников, рассказал руководитель по информационной безопасности Авито Андрей Усенок. По его словам, это помогает им поддерживать высокий уровень защиты сервисов Авито от взломов и утечек.
В BI.ZONE также отмечают, что за в прошлом году бизнес стал больше интересоваться их программой. Количество компаний, которые присоединились к платформе, увеличилось почти вдвое по сравнению с 2023 годом и достигло 98. Выплаты также увеличились до 44 тысяч рублей – на 14% за год.
«Исследователи безопасности смогут получить за них до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty»,
– сообщают в компании.
Ожидается, что это поможет привлечь больше специалистов, которые будут готовы исследовать Авито на возможные уязвимости. Таким образом, команда площадки рассчитывает своевременно находить риски безопасности и устранять их до того, как ими воспользуются злоумышленники.
Размер выплаты, которую можно получить, зависит от десятков критериев. В их числе то, как найденный баг может повлиять на бизнес платформы, сложность его исправления, широту аудитории, которую он может охватить, и другое. Получить выплату можно за уязвимости, найденные как в мобильных версиях приложений компании, так и на веб-сайтах, и других доступных сервисах, размещенных на поддоменах *.avito.ru
«Задача исследователей – находить ошибки в коде, которые влияют на безопасность сервисов Авито. Например, слабые места, которые позволяют получить доступ к данным пользователей, платежной информации, важным файлам или повлиять на стабильную работу сайта»,
– поясняют в Авито.
Параллельно с этим команда кибербезопасности площадки продолжает развивать свою систему защиты своих сервисов, которая самостоятельно проверяет код на возможные уязвимости. Также специалисты проводят ручные аудиты безопасности, имитируя действия злоумышленников, рассказал руководитель по информационной безопасности Авито Андрей Усенок. По его словам, это помогает им поддерживать высокий уровень защиты сервисов Авито от взломов и утечек.
В BI.ZONE также отмечают, что за в прошлом году бизнес стал больше интересоваться их программой. Количество компаний, которые присоединились к платформе, увеличилось почти вдвое по сравнению с 2023 годом и достигло 98. Выплаты также увеличились до 44 тысяч рублей – на 14% за год.
Получать доступ к эксклюзивным и не только новостям Вечерних ведомостей быстрее можно, подписавшись на нас в сервисах «Новости в Дзене» и «Google Новости».
Поддержать редакцию
Против основателя группы «Смысловые галлюцинации» возбудили уголовное дело
Владимир Бурдин не первый раз подвергается уголовному преследованию
Новости дня
- Новости
регионов - Россия
и мир
19:08
Сысертский суд приступил к назначению наказаний для участников разборок в букмекерской конторе
Известный медиаменеджер из Екатеринбурга Игорь Мишин прокомментировал обыски
Как трансформируется логистика на Урале: тенденции и прогнозы
После критики губернатора свердловские производители молока пообещали поставлять продукцию на местные заводы