Российский бизнес к текущему году строил планы нарастить расходы на кибербезопасность в среднем на 14%. Однако в 2025 году, похоже, рост расходов не остановится. Авито объявил об увеличении выплаты за обнаружение критической уязвимости в своих продуктах.
Если тенденция сохранится, то исследователи безопасности смогут неплохо зарабатывать Например, с Авито можно теперь получить до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty. Гонорар багхантера, правда, будет зависеть от множества моментов: влияния бага на бизнес платформы, сложности его исправления, широту аудитории, которую он может охватить и так далее. Вообще компания в 2025 году планирует увеличить затраты на кибербезопасность на 50%.
Обычно повышение уровня оплаты по программам поиска уязвимостей направлено на привлечение большего числа внешних специалистов. Интерес к таким программам со стороны компаний растет, отмечают в BI.ZONE.
«За год средняя выплата на платформе выросла на 14% до 44 тыс. рублей, а количество программ от компаний достигло 98, увеличившись практически в два раза по сравнению с 2023 годом. Для бизнеса – это устранение угроз взломов, а для багхантеров – возможность получить хорошее вознаграждение», – считает Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.
Обычно в задачи исследователя безопасности входит проверка всех мобильных и веб-приложений компании, а также любых доступных сервисов компании, поиск ошибок в коде, которые могут быть обнаружены и использованы хакерами.
«На каждом этапе разработки продукта используются сканеры для проверки кода на наличие уязвимостей, а также проводятся ручные аудиты безопасности – специалисты имитируют потенциальные действия злоумышленников», — рассказал Андрей Усенок, руководитель по информационной безопасности Авито.
В компании также отмечают, что в вопросах кибербезопасности во главу угла ставят личные данные пользователей, платежную информацию, важные файлы и, конечно, бесперебойную работу сайта.
