Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Олеся Афанасьева 30 Ноября 2022 - 14:44

...

Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Авито готов платить белым хакерам до 350 000 рублей за уязвимость. Сервис разместил свою программу на BI.ZONE Bug Bounty. Это уже второй крупный клиент платформы за месяц. На прошлой неделе свои программы багхантерам там же предложил VK.

Авито просит проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещённых на поддоменах .avito.ru. Публичную программу компания разместила на платформе BI.ZONE Bug Bounty.

Багхантеры получат от 5 тыс. до 350 тыс. рублей в зависимости от критичности найденных уязвимостей.

“Bug bounty — один из самых важных и полезных процессов при разработке продукта, обеспечивающий его безопасность, — говорит руководитель продуктовой безопасности Авито Валентин Лякутин. — С помощью BI.ZONE Bug Bounty мы хотим наладить постоянное взаимодействие с комьюнити багхантеров по исследованию наших систем на безопасность и дополнительно повысить уровень защищенности портала”.

Это не первый опыт выхода “Авито” на bug bounty. В 2018 году компания разместила приватную программу на одной из зарубежных платформ. До весны этого года команда Авито успела запустить монетизацию этой программы и попробовать еще одну, комбинируя публичные и приватные механизмы.

“Размещение программы bug bounty Авито говорит о том, что компания заботится о своих клиентах и стремится повысить их защищенность, — комментирует новость директор по стратегии BI.ZONE Евгений Волошин. — Она понимает, что безопасность — конкурентное преимущество, поэтому уделяет этому особое внимание”.

Сейчас на Авито 120 млн активных объявлений, каждый день на платформу заходит 22 млн человек.

Добавим, в конце октября BI.ZONE подтвердил диалог с Минцифры по bug bounty и для Госуслуг.

А на прошлой неделю свою программу на платформе BI.ZONE bug bounty разместила компания VK. Белым хакерам предлагается проверить на уязвимости 27 проектов: от соцсети “ВКонтакте” до почты Mail.ru. Багхантеры могут заработать от 3 тыс. до 1,8 млн рублей.

Теперь у VK программы bug bounty сразу на двух платформах. Летом компания вышла на Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies.

За три месяца VK получила 300 отчетов об уязвимостях. Более половины сообщений признаны существенными, выявленные уязвимости уже устранены.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 26 Ноября 2024 - 10:38

Сбои программ Общее Microsoft

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Проблемы в работе сервисов Microsoft начали проявляться между 22:10 и 22:30 UTC (1:10 и 1:30 соответственно по московскому времени). Однако первые симптомы сбоя начали спорадически появляться уже в ночь на воскресенье 24 ноября.

Пользователи Outlook и Exchange Online не могли синхронизировать почту. В Teams перестали работать все функции, включая чаты, голосовые сообщения и календарь. Больше всего жалоб на прекращение работы сервисов поступало из обеих Америк, Австралии и зарубежного Дальнего Востока, где сбой пришелся на разгар рабочего дня.

Проблемы были вызваны неудачным обновлением платформы.

«Мы выявили недавнее изменение, которое, по нашему мнению, привело к сбою. Мы начали отменять изменение и выясняем, какие дополнительные действия необходимы для смягчения проблемы», — сообщили в Microsoft.

Служба поддержки Microsoft пообещала устранить проблемы за три часа. Однако оперативно это сделать не получилось, и работы затянулись до утра по UTC.