Авито увеличила выплаты за найденные уязвимости до 500 тысяч рублей

Авито увеличила выплаты за найденные уязвимости до 500 тысяч рублей

Авито увеличила выплаты за найденные уязвимости до 500 тысяч рублей

Авито увеличила максимальную выплату за обнаружение критических уязвимостей в своих продуктах. Теперь исследователи в области кибербезопасности могут получить до 500 тысяч рублей в рамках программы Bug Bounty.

Это направлено на привлечение большего числа специалистов для повышения безопасности сервисов Авито на фоне растущего интереса к подобным программам.

В 2025 году компания планирует увеличить затраты на кибербезопасность на 50% в сравнении с 2024 годом.

Авито стала одной из первых российских компаний в сфере онлайн-коммерции, запустившей программу Bug Bounty на платформе BI.ZONE. Этот механизм помогает своевременно выявлять и устранять уязвимости, снижая потенциальные риски. Размер вознаграждения определяется рядом факторов, включая потенциальный ущерб, сложность исправления и масштабы воздействия уязвимости.

В рамках программы исследователи могут тестировать на уязвимости мобильные и веб-приложения компании, а также сервисы на поддоменах *.avito.ru. Они ищут ошибки в коде, которые могут привести к утечке данных, компрометации платежной информации или сбоям в работе платформы.

По данным BI.ZONE, интерес бизнеса к поиску уязвимостей растет: за год средняя выплата на платформе увеличилась на 14%, достигнув 44 тысяч рублей, а число активных программ почти удвоилось, достигнув 98.

«Развитие программ Bug Bounty и увеличение выплат помогают привлечь больше квалифицированных исследователей и повышают уровень защищенности цифровых ресурсов. Мы видим, что крупные компании все активнее инвестируют в кибербезопасность, а платформы вроде BI.ZONE Bug Bounty позволяют бизнесу своевременно выявлять и устранять угрозы», — отметил Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

Напомним, в августе Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей. То же самое сделал Т-Банк, но в январе 2023-го.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru