«Авито» повысил максимальное вознаграждение за найденные в своих продуктах критические уязвимости до 500 тысяч рублей. Это решение стало частью программы выплат на платформе BI.ZONE Bug Bounty и направлено на привлечение большего числа внешних специалистов по кибербезопасности. Согласно заявлению компании, в 2025 году расходы на кибербезопасность возрастут на 50% по сравнению с 2024 годом.
Инициатива Bug Bounty позволяет «Авито» не только оперативно выявлять и устранять уязвимости, но и минимизировать потенциальные риски. Размер вознаграждения за найденную уязвимость определяется несколькими факторами, включая влияние бага на бизнес платформы, сложность его исправления и количество пользователей, которых он может затронуть. Участники программы могут тестировать на уязвимости все веб- и мобильные приложения «Авито», а также сервисы на поддоменах *.avito.ru.
«Авито» стал одним из первых игроков на российском рынке онлайн-коммерции, кто запустил собственную инициативу для багхантеров. Платформа Bug Bounty предоставляет возможность постоянного мониторинга рисков безопасности, что особенно важно в условиях общего роста интереса к таким программам. По данным BI.ZONE, средняя выплата за найденную уязвимость увеличилась на 14% в прошлом году и составила 44 тысячи рублей, а количество компаний, запустивших подобные инициативы, удвоилось по сравнению с 2023 годом.
В 2025 году «Авито» также планирует увеличить свои затраты на кибербезопасность, что позволит более эффективно привлекать исследователей для нахождения критических уязвимостей. Участники программы имеют доступ к проверке всех приложений, предоставляемых компанией, и их задачей является выявление кодовых ошибок, которые могут угрожать безопасности пользовательских данных, платежной информации и стабильной работе сервиса.
Система защиты, внедряемая «Авито», охватывает все этапы разработки продукта. На каждом этапе используются сканеры для проверки кода, а также проводятся ручные аудиторы безопасности с имитацией действий злоумышленников. “Такой комплексный подход помогает поддерживать высокий уровень защиты сервисов Авито”, — отметил руководитель по информационной безопасности компании Андрей Усенок.
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, подчеркнул, что увеличение выплат и развитие программ являются важными шагами, направленными на повышение защищенности ресурсов компаний и привлечение опытных независимых исследователей.
Следует напомнить, что в январе 2025 года российский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировал массовые атаки на промышленные предприятия страны, организованные кибершпионской группировкой Rezet, также известной как Rare Wolf.