EN
Следите за нашими новостями в удобном формате Есть новость? Присылайте!
«Авито» планирует увеличить затраты на кибербезопасность на 50% по сравнению с 2024 годом. Это поможет развивать систему постоянного мониторинга рисков, которая позволит быстро закрывать уязвимости и минимизировать потенциальные потери. Она включает автоматические инструменты и ручные проверки и аудиты, рассказали в пресс-службе компании.
По словам руководителя по информационной безопасности «Авито» Андрея Усенока, рынок все больше интересуется программами безопасности, а выплаты исследователям растут.
«Так, на одной из популярных платформ поиска уязвимостей средняя выплата выросла за год на 14%, до 44 тыс. рублей, а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом. На этом фоне «Авито» стремится предоставить наиболее привлекательное предложение для исследователей», — пояснил он.
Компания увеличила максимальную награду за найденные в своих продуктах критические уязвимости до 500 тыс. рублей. Это позволит привлечь больше внешних специалистов, чтобы сделать сервисы «Авито» безопаснее для пользователей, особенно учитывая общий рост спроса на такие программы на рынке, подчеркнули в компании.
Задача исследователей — находить ошибки в коде, влияющие на защищенность сервисов «Авито». Например, слабые места, которые позволяют получить доступ к данным пользователей, платежной информации, важным файлам или повлиять на стабильную работу сайта. Размер вознаграждения определяется десятками критериев, включая влияние бага на бизнес-платформы, сложность его исправления, широту аудитории, которую он может охватить, и другими.