«Авито» разместила программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Об этом говорится в известьи компании.
Платформа приватных объявлений будет выплачивать вознаграждение за потенциальные уязвимости, сысканные в его веб-сервисах и мобильных приложениях.
На платформе BI.ZONE Bug Bounty «Авито» запустила публичную программу bug bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещённых на поддоменах *.avito.ru. Багхантеры получат от 5000 до 350 000 рублей исходя из критичности отысканных уязвимостей.
«Bug bounty - один из самых важных и полезных процессов при разработке продукта, обеспечивающий его безопасность. За счет BI.ZONE Bug Bounty мы желаем наладить вечное взаимодействие с комьюнити багхантеров по исследованию наших систем на безопасность и дополнительно повысить уровень защищенности портала», - Валентин Лякутин, руководитель продуктовой безопасности «Авито».
«Авито» впервые использовала bug bounty в 2018 году. Компания разместила частную программу на одной из иностранных платформ. До весны 2022 года команда «Авито» успела запустить монетизацию этой программы и попробовать еще одну, сочетая публичные и частные механизмы для достижения наилучшего результата.
«Размещение программы bug bounty „Авито“ говорит о том, что компания беспокоится о своих клиентах и устремляется повысить их защищенность. Она разумеет, что безопасность - конкурентное превосходство, поэтому уделяет этому основное внимание. При создании BI.ZONE Bug Bounty мы учитывали это и те ожидания бизнеса, который ранее размещал программы на иностранных площадках. Поэтому в нашей платформе реализованы наиболее востребованные и качественные практики рынка. „Авито“, запуская программу у нас, получит разностороннюю проверку безопасности от самостоятельных исследователей России и СНГ», - говорит директор по стратегии BI.ZONE Евгений Волошин.
Фото: Unsplash.com