Разделы

Безопасность Интернет Веб-сервисы

«Авито» разместила программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещённых на поддоменах *.avito.ru. Багхантеры получат от 5 тыс. до 350 тыс. руб. в зависимости от критичности найденных уязвимостей.

«Bug bounty — один из самых важных и полезных процессов при разработке продукта, обеспечивающий его безопасность. С помощью Bi.Zone Bug Bounty мы хотим наладить постоянное взаимодействие с комьюнити багхантеров по исследованию наших систем на безопасность и дополнительно повысить уровень защищенности портала», — сказал Валентин Лякутин, руководитель продуктовой безопасности «Авито».

«Авито» впервые использовала bug bounty в 2018 г. Компания разместила приватную программу на одной из зарубежных платформ. До весны 2022 г. команда «Авито» успела запустить монетизацию этой программы и попробовать еще одну, комбинируя публичные и приватные механизмы для достижения наилучшего результата.

«Размещение программы bug bounty «Авито» говорит о том, что компания заботится о своих клиентах и стремится повысить их защищенность. Она понимает, что безопасность — конкурентное преимущество, поэтому уделяет этому особое внимание. При создании Bi.Zone Bug Bounty мы учитывали это и другие ожидания бизнеса, который ранее размещал программы на зарубежных площадках. Поэтому в нашей платформе реализованы наиболее востребованные и качественные практики рынка. «Авито», запуская программу у нас, получит разностороннюю проверку безопасности от независимых исследователей России и СНГ», — сказал Евгений Волошин, директор по стратегии Bi.Zone.

Никита Виноградов, Банк «ФК Открытие»: «Со сложностями достойно справились те, кто давно занимался вопросом корпоративного технологического суверенитета»
Безопасность

Bi.Zone Bug Bounty связывает компании и багхантеров. Бизнесу платформа помогает повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.

Релиз платформы состоялся 25 августа 2022 г.