Авито вдвое увеличила максимальную выплату за критические уязвимости и включила ИИ‑сервисы в программу Bug Bounty
Технологическая платформа Авито расширила программу Bug Bounty на ИИ‑сервисы, а также увеличила максимальную выплату за критические уязвимости до 1 млн рублей, сообщили SecPost в компании BI.ZONE.
Независимые исследователи смогут тестировать ИИ‑решения платформы, включая будущих ассистентов Ави и Ави Pro. Помимо ИИ‑компонентов, в программу включены HR Messenger, HRMOST (платформы чат‑ботов для массового найма), Автохаб (система автоматизации процессов для автодилеров) и Haraba (сервис оценки автомобилей с пробегом). Максимальная выплата за критические уязвимости в этих сервисах составит до 500 тыс. рублей.
Как сообщили в Авито, в 2025 году компания получила 248 отчётов об уязвимостях от независимых исследователей — в 2,8 раза больше, чем годом ранее. Количество принятых отчётов выросло с 23 до 101, а совокупные выплаты достигли 5 млн рублей, увеличившись в 5,6 раза.
Отдельным направлением программы стал поиск уязвимостей в ИИ‑функциях сервисов платформы — например, в генерации описаний, подсказках и автоответах в мессенджере. За ошибки в таких системах исследователи смогут получать вознаграждения по повышенной сетке выплат наравне с уязвимостями в традиционной инфраструктуре.
По данным платформы BI.ZONE Bug Bounty, средние выплаты за уязвимости в ИИ‑компонентах сегодня примерно на 50% ниже, чем за ошибки в традиционной инфраструктуре.
Также в компании отметили, что в 2025 году на платформе BI.ZONE Bug Bounty действовало 150 программ — на 50% больше, чем годом ранее. Общее число отчётов об уязвимостях достигло 5,8 тыс., увеличившись на 20,8%. Совокупные выплаты независимым исследователям в 2025 году составили 100 млн рублей, что на 54% больше, чем в 2024 году.
Читайте также
