Участники программы могут тестировать все мобильные и веб-приложения «Авито», а также любые доступные сервисы, работающие на поддоменах *.avito.ru, на предмет ошибок в коде, которыми могут воспользоваться злоумышленники, чтобы получить несанкционированный доступ к пользовательским данным, финансовой информации, важным файлам или нарушить стабильность работы сайта.
Программа проходит на платформе BI.ZONE Bug Bounty. Руководитель продукта платформы Андрей Левкин отметил, что увеличение вознаграждения «позволит привлечь больше опытных независимых исследователей и повысить уровень защищенности ресурсов». За 2024 года средний размер выплаты на платформе BI.ZONE увеличился на 14% до 44 тыс. рублей.
Руководитель по информационной безопасности «Авито» Андрей Усенок отметил, что компания «развивает систему защиты», использует сканеры для проверки кода на наличие уязвимостей и проводит «ручные аудиты безопасности». В 2025 году «Авито» увеличит затраты на кибербезопасность сервиса и дальнейшее совершенствование систем защиты данных на 50%.
Материалы по теме
Карта