Новости

«Авито» увеличила выплаты белым хакерам до 500 тыс. руб.

Компания «Авито» увеличила максимальную награду за найденные в своих продуктах критические уязвимости. Эксперты по безопасности смогут получить до 500 тыс. руб. в рамках программы выплат на платформе BI.ZONE Bug Bounty. «Авито» стремится привлечь большее число специалистов, чтобы сделать сервисы безопасными для пользователей. Подробности — в распоряжении редакции «Инк.».

«Авито» стал одним из первых игроков российского рынка онлайн-коммерции, кто запустил собственную инициативу для багхантеров. Платформа Bug Bounty позволяет компании проводить постоянный мониторинг рисков безопасности. Это особенно актуально в связи с общим ростом спроса на такие программы на рынке.

С помощью Bug Bounty команде удается оперативно выявлять уязвимости и минимизировать потенциальные потери. Размер вознаграждения определяется десятками критериев, включая влияние бага на бизнес платформы, сложность его исправления и широту аудитории, которую он может охватить.

В 2025 году «Авито» планирует увеличить затраты на кибербезопасность на 50% по сравнению с 2024 годом. Таким образом, исследователи смогут получить до 500 тыс. руб. за обнаруженные на сервисе критические уязвимости.

Участники программы могут проверить безопасность всех мобильных и веб-приложений компании, а также любых доступных сервисов, размещенных на поддоменах .avito.ru. Их задачей является обнаружение ошибок в коде, например позволяющих получить доступ к данным пользователей, платежной информации, важным файлам или повлиять на стабильную работу сайта.

BI.ZONE отмечает рост интереса бизнеса к программам поиска уязвимостей. Размер выплат на платформе вырос за год на 14%, в среднем до 44 тыс. руб., а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом. В связи с этим «Авито» стремится предоставить наиболее привлекательное предложение для исследователей.

Команда кибербезопасности сервиса развивает также систему защиты, которая внедряется с начальных стадий разработки продукта. На каждом этапе используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности. Для этого специалисты имитируют потенциальные действия злоумышленников.

«Такой комплексный подход позволяет создавать механизмы безопасности и поддерживать высокий уровень защиты сервисов от взломов и утечек», — отметил руководитель по информационной безопасности «Авито» Андрей Усенок.

По словам руководителя продукта BI.ZONE Bug Bounty Андрея Левкина, сервис позволяет повысить уровень защищенности ресурсов компании. Он отметил также, что развитие программ и увеличение выплат — важный шаг, который позволяет привлечь больше опытных независимых исследователей.

Напомним, что российский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировал в январе 2025 года массовые атаки на промышленные предприятия России. Они были организованы кибершпионской группировкой Rezet, также известной как Rare Wolf.