Авито увеличила выплаты за найденные уязвимости до 500 тысяч рублей

Екатерина Быстрова 04 Февраля 2025 - 13:29

...

Авито увеличила выплаты за найденные уязвимости до 500 тысяч рублей

Авито увеличила максимальную выплату за обнаружение критических уязвимостей в своих продуктах. Теперь исследователи в области кибербезопасности могут получить до 500 тысяч рублей в рамках программы Bug Bounty.

Это направлено на привлечение большего числа специалистов для повышения безопасности сервисов Авито на фоне растущего интереса к подобным программам.

В 2025 году компания планирует увеличить затраты на кибербезопасность на 50% в сравнении с 2024 годом.

Авито стала одной из первых российских компаний в сфере онлайн-коммерции, запустившей программу Bug Bounty на платформе BI.ZONE. Этот механизм помогает своевременно выявлять и устранять уязвимости, снижая потенциальные риски. Размер вознаграждения определяется рядом факторов, включая потенциальный ущерб, сложность исправления и масштабы воздействия уязвимости.

В рамках программы исследователи могут тестировать на уязвимости мобильные и веб-приложения компании, а также сервисы на поддоменах *.avito.ru. Они ищут ошибки в коде, которые могут привести к утечке данных, компрометации платежной информации или сбоям в работе платформы.

По данным BI.ZONE, интерес бизнеса к поиску уязвимостей растет: за год средняя выплата на платформе увеличилась на 14%, достигнув 44 тысяч рублей, а число активных программ почти удвоилось, достигнув 98.

«Развитие программ Bug Bounty и увеличение выплат помогают привлечь больше квалифицированных исследователей и повышают уровень защищенности цифровых ресурсов. Мы видим, что крупные компании все активнее инвестируют в кибербезопасность, а платформы вроде BI.ZONE Bug Bounty позволяют бизнесу своевременно выявлять и устранять угрозы», — отметил Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

Напомним, в августе Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей. То же самое сделал Т-Банк, но в январе 2023-го.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!