Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty
Главная » Новости

Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Олеся Афанасьева 30 Ноября 2022 - 14:44
...
Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Авито готов платить белым хакерам до 350 000 рублей за уязвимость. Сервис разместил свою программу на BI.ZONE Bug Bounty. Это уже второй крупный клиент платформы за месяц. На прошлой неделе свои программы багхантерам там же предложил VK.

Авито просит проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещённых на поддоменах .avito.ru. Публичную программу компания разместила на платформе BI.ZONE Bug Bounty.

Багхантеры получат от 5 тыс. до 350 тыс. рублей в зависимости от критичности найденных уязвимостей.

“Bug bounty — один из самых важных и полезных процессов при разработке продукта, обеспечивающий его безопасность, — говорит руководитель продуктовой безопасности Авито Валентин Лякутин. — С помощью BI.ZONE Bug Bounty мы хотим наладить постоянное взаимодействие с комьюнити багхантеров по исследованию наших систем на безопасность и дополнительно повысить уровень защищенности портала”.

Это не первый опыт выхода “Авито” на bug bounty. В 2018 году компания разместила приватную программу на одной из зарубежных платформ. До весны этого года команда Авито успела запустить монетизацию этой программы и попробовать еще одну, комбинируя публичные и приватные механизмы.

“Размещение программы bug bounty Авито говорит о том, что компания заботится о своих клиентах и стремится повысить их защищенность, — комментирует новость директор по стратегии BI.ZONE Евгений Волошин. — Она понимает, что безопасность — конкурентное преимущество, поэтому уделяет этому особое внимание”.

Сейчас на Авито 120 млн активных объявлений, каждый день на платформу заходит 22 млн человек.

Добавим, в конце октября BI.ZONE подтвердил диалог с Минцифры по bug bounty и для Госуслуг.

А на прошлой неделю свою программу на платформе BI.ZONE bug bounty разместила компания VK. Белым хакерам предлагается проверить на уязвимости 27 проектов: от соцсети “ВКонтакте” до почты Mail.ru. Багхантеры могут заработать от 3 тыс. до 1,8 млн рублей.

Теперь у VK программы bug bounty сразу на двух платформах. Летом компания вышла на Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies.

За три месяца VK получила 300 отчетов об уязвимостях. Более половины сообщений признаны существенными, выявленные уязвимости уже устранены.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%
Татьяна Никитина 19 Января 2026 - 14:48
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%

В 2025 году с подачи РКН соцсети и мессенджеры удалили 1289 тыс. единиц запрещенного контента — против 810,5 тыс. в 2024-м. По числу блокировок лидировала категория наркотиков, по темпам прироста — средства обхода регуляторных ограничений.

Контроль на предмет распространения запрещенной информации осуществлялся в соцсетях «В контакте», «Одноклассники», «Мой мир», в видеосообществах TikTok, Likee и Rutube, а также в Telegram.

По итогам года объемы блокировок в разделении по категориям противозаконного контента выглядят следующим образом:

Как видим, список запрещенных в России материалов, которым руководствуется регулятор, был расширен. Продвижение средств обхода блокировок попало под запрет в 2024 году и начало активно набирать статистику из-за роста спроса на такие инструменты в условиях ограничения работы иностранных соцсетей и мессенджеров.

Правоприменение норм по защите детей и подростков от киберрисков за последние два года претерпело изменения, и информация, которую ранее можно было трактовать двояко, теперь с уверенностью определяется как запрещенная — из-за вреда, который она может нанести незрелым умам.

Опрошенные «Ведомостями» эксперты отметили, что росту числа блокировок по требованию РКН способствуют общий рост объемов пользовательского контента, автоматизация мониторинга на веб-сервисах и ужесточение штрафных санкций за размещение запрещенных материалов либо предоставление доступа к ним.

К слову, в России также могут ввести штрафы за поиск запрещенных материалов — целенаправленный, в том числе с использованием VPN.

Сам Роскомнадзор для выявления противозаконного контента в настоящее время использует три инструмента: «Мир», «Окулус» и «Вепрь». Первый применяется для сбора и анализа текстовой информации, второй — для идентификации и обработки графики и видео, третий является средством прогнозной аналитики; параллельное использование этого трио повышает эффективность контроля в десятки раз.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Домен .РФ расширяет алфавит: добавлена буква «ӕ» для осетинских сайтов
Новость
Домен .РФ расширяет алфавит: добавлена буква «ӕ» для осетинс...
Positive Technologies запустила Bug Bounty для 15 своих продуктов
Новость
Positive Technologies запустила Bug Bounty для 15 своих прод...
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Новость
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.