Российские компании увеличили выплаты багхантерам — экспертам, которые занимаются поиском уязвимостей в работе сайтов и онлайн-платформ. Такой аналитикой поделился сервис BI.ZONE (18+). Средняя выплата на платформе выросла за год на 14% и теперь составляет 44 тысячи рублей, сообщает Авито.
Кроме того, количество программ от компаний на платформе достигло 98, увеличившись почти вдвое по сравнению с 2023 годом. При этом многие сервисы в борьбе за специалистов увеличивают выплаты за поиск уязвимостей. Вознаграждение в размере до 500 тысяч рублей предлагают багхантерам Авито (12+), Академика (12+), TIMEWEB (18+), Skillbox (12+), следует из данных на платформе.
"Работа багхантеров позволяет компании поддерживать систему постоянного мониторинга рисков безопасности. С ее помощью команде удается оперативно закрывать уязвимости и минимизировать потенциальные потери. В 2025 году мы планируем увеличить затраты на кибербезопасность на 50%", — поделились в пресс-службе "Авито", которая также пользуется услугами багхантеров.
Размер вознаграждения экспертам кибербезопасности за найденную уязвимость определяется десятками критериев. Задача исследователей — находить ошибки в коде, которые влияют на безопасность сервисов. Например, слабые места, которые позволяют получить доступ к данным пользователей, платежной информации, важным файлам или повлиять на стабильную работу сайта.
"Помимо Bug Bounty, команда кибербезопасности Авито развивает систему защиты, которая внедряется с начальных стадий разработки. На каждом этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности — специалисты имитируют потенциальные действия злоумышленников. Технические команды проходят обучение безопасной разработке. Такой комплексный подход позволяет создавать механизмы безопасности и поддерживать высокий уровень защиты сервисов Авито от взломов и утечек", — отметил руководитель по информационной безопасности Авито Андрей Усенок.
