Разделы

Безопасность Интернет Веб-сервисы
|

«Авито» разместила программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещённых на поддоменах *.avito.ru. Багхантеры получат от 5 тыс. до 350 тыс. руб. в зависимости от критичности найденных уязвимостей.

«Bug bounty — один из самых важных и полезных процессов при разработке продукта, обеспечивающий его безопасность. С помощью Bi.Zone Bug Bounty мы хотим наладить постоянное взаимодействие с комьюнити багхантеров по исследованию наших систем на безопасность и дополнительно повысить уровень защищенности портала», — сказал Валентин Лякутин, руководитель продуктовой безопасности «Авито».

«Авито» впервые использовала bug bounty в 2018 г. Компания разместила приватную программу на одной из зарубежных платформ. До весны 2022 г. команда «Авито» успела запустить монетизацию этой программы и попробовать еще одну, комбинируя публичные и приватные механизмы для достижения наилучшего результата.

«Размещение программы bug bounty «Авито» говорит о том, что компания заботится о своих клиентах и стремится повысить их защищенность. Она понимает, что безопасность — конкурентное преимущество, поэтому уделяет этому особое внимание. При создании Bi.Zone Bug Bounty мы учитывали это и другие ожидания бизнеса, который ранее размещал программы на зарубежных площадках. Поэтому в нашей платформе реализованы наиболее востребованные и качественные практики рынка. «Авито», запуская программу у нас, получит разностороннюю проверку безопасности от независимых исследователей России и СНГ», — сказал Евгений Волошин, директор по стратегии Bi.Zone.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
Безопасность

Bi.Zone Bug Bounty связывает компании и багхантеров. Бизнесу платформа помогает повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.

Релиз платформы состоялся 25 августа 2022 г.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

«Яндексу» не хватает текстов на редких языках, чтобы обучать нейросети

Как будут развиваться российские ИБ-экосистемы

Минцифры подумывает отложить создание национального репозитория открытого кода

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024