В 2025 году Авито планирует увеличить затраты на кибербезопасность на 50% по сравнению с 2024 годом

Компания увеличила максимальную награду за найденные в своих продуктах критические уязвимости. Исследователи безопасности смогут получить за них до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty.

Авито стал одним из первых игроков российского рынка онлайн-коммерции, кто запустил собственную инициативу для багхантеров. Инициатива Bug Bounty позволяет компании поддерживать систему постоянного мониторинга рисков безопасности. С ее помощью команде удается оперативно закрывать уязвимости и минимизировать потенциальные потери.

"Помимо Bug Bounty, команда кибербезопасности Авито развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом  этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности - специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке. Такой комплексный подход позволяет создавать надежные механизмы безопасности и поддерживать высокий уровень защиты сервисов Авито от взломов и утечек", - Андрей Усенок, руководитель по информационной безопасности Авито.

“Программа Bug Bounty позволяет повысить уровень защищенности ресурсов компании. При этом развитие программ и увеличение выплат — важный шаг, который позволяет привлечь больше опытных независимых исследователей и повысить уровень защищенности ресурсов. Мы видим растущий интерес крупных компаний к инвестициям в безопасность своих цифровых ресурсов. BI.ZONE Bug Bounty предоставляет бизнесу эффективный механизм выявления и устранения угроз, а багхантерам - вознаграждение за работу”, - Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

По материалам ИА "Комиинформ"

4 февраля 2025

Политика