«Авито» увеличил до 500 тысяч рублей максимальное вознаграждение по программе поиска уязвимостей
Сумма зависит от влияния бага на бизнес, сложности исправления и других критериев.
- Вознаграждения вырастут за найденные уязвимости любого уровня, рассказали в компании. За ошибки с низким уровнем опасности можно теперь получить от 5000 до 20 тысяч рублей, со средним — от 20 тысяч до 100 тысяч рублей, с высоким — от 100 тысяч до 300 тысяч рублей.
- За найденные критические уязвимости «Авито» готов заплатить от 300 тысяч до 500 тысяч рублей. До этого максимальная выплата составляла 350 тысяч.
- В сервисе уточнили, что определяют размер вознаграждения по «десяткам критериев», включая влияние бага на бизнес, сложность его исправления, широту аудитории, которую он может охватить, и другим.
- Участники программы могут проверить безопасность мобильных и веб-приложений компании, а также любых сервисов, размещённых на поддоменах .avito.ru.
- «Авито» запустил публичную программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty в 2022 году.
69 комментариев