«Авито» увеличил до 500 тысяч рублей максимальное вознаграждение по программе поиска уязвимостей
Сумма зависит от влияния бага на бизнес, сложности исправления и других критериев.
- Вознаграждения вырастут за найденные уязвимости любого уровня, рассказали в компании. За ошибки с низким уровнем опасности можно теперь получить от 5000 до 20 тысяч рублей, со средним — от 20 тысяч до 100 тысяч рублей, с высоким — от 100 тысяч до 300 тысяч рублей.
- За найденные критические уязвимости «Авито» готов заплатить от 300 тысяч до 500 тысяч рублей. До этого максимальная выплата составляла 350 тысяч.
- В сервисе уточнили, что определяют размер вознаграждения по «десяткам критериев», включая влияние бага на бизнес, сложность его исправления, широту аудитории, которую он может охватить, и другим.
- Участники программы могут проверить безопасность мобильных и веб-приложений компании, а также любых сервисов, размещённых на поддоменах .avito.ru.
- «Авито» запустил публичную программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty в 2022 году.
Я нашёл уязвимость: если чуть-чуть занести денег, то можно создавать сотни одинаковых объявлений с разных аккаунтов. Где мои деньги?
хорошо, что фото не Бред Питта
Держи "Спасибо"!
Да, Авито - Рай для мошенников, скамеров и вот таких левых объявлений с услугами от мошенников и полумошенников
да они покупают просто старые аккаунты и программами с них размещают объявления с разных айпи