Эксперты Авито зафиксировали рост активности исследователей в программе Bug Bounty. В 2025 году количество отчетов увеличилось в 2,8 раза, а выплаты достигли 5 млн рублей.

Фото: unsplash.com

Как сообщили в пресс-службе компании, участники Bug Bounty ищут уязвимости, которые могут привести к утечке данных, компрометации платежной информации или сбоям в работе сервисов. Тестирование проводится для мобильных и веб-приложений, включая сервисы на поддоменах платформы.

Отдельное направление связано с ИИ-системами. Речь идет о поиске уязвимостей в функциях генерации контента, подсказках и автоматических ответах. Вознаграждение за такие ошибки устанавливается на уровне выплат за уязвимости в традиционной инфраструктуре.

Активность исследователей растет. В 2025 году компания получила 248 отчетов — в 2,8 раза больше, чем годом ранее. Число принятых отчетов увеличилось с 23 до 101, а общий объем выплат достиг 5 млн рублей, что в 5,6 раза превышает показатель предыдущего года.

Руководитель продуктовой безопасности Авито Екатерина Пухарева отметила, что с ростом роли искусственного интеллекта требования к безопасности усиливаются. По ее словам, внешние исследователи помогают выявлять уязвимости, которые могут оставаться незамеченными внутри компании, особенно в случае с новыми типами рисков, связанными с ИИ.

По данным BI.ZONE Bug Bounty, рынок подобных программ в России также растет. В 2025 году их число достигло 150 (+50% год к году), количество отчетов — 5,8 тыс. (+20,8%), а выплаты исследователям — 100 млн рублей (+54%).