«Авито» разместила программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty
На платформе BI.ZONE Bug Bounty «Авито» запустила публичную программу bug bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещенных на поддоменах *.avito.ru. Багхантеры получат от 5000 до 350 000 рублей в зависимости от критичности найденных уязвимостей.
«Авито» впервые использовала bug bounty в 2018 году. Компания разместила приватную программу на одной из зарубежных платформ. До весны 2022 года команда «Авито» успела запустить монетизацию этой программы и попробовать еще одну, комбинируя публичные и приватные механизмы для достижения наилучшего результата.
При создании BI.ZONE Bug Bounty мы учитывали это и другие ожидания бизнеса, который ранее размещал программы на зарубежных площадках. Поэтому в нашей платформе реализованы наиболее востребованные и качественные практики рынка. «Авито», запуская программу у нас, получит разностороннюю проверку безопасности от независимых исследователей России и СНГ.
BI.ZONE Bug Bounty связывает компании и багхантеров. Бизнесу платформа помогает повысить защищенность IT‑активов, содействуя в запуске программ bug bounty. Багхантерам комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.
Релиз платформы состоялся 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022.