«Авито» расширяет свою программу Bug Bounty на ИИ-сервисы и увеличивает максимальную выплату за критические уязвимости до 1 млн рублей. Теперь независимые исследователи смогут искать проблемы безопасности не только в классической инфраструктуре платформы, но и в AI-компонентах, включая будущих ассистентов «Ави» и «Ави Pro».
В программу также добавили новые продукты компании: HR Messenger, HRMOST, «Автохаб» и Haraba. Для этих сервисов максимальная выплата за критические уязвимости составит до 500 тыс. рублей.
Фактически «Авито» делает ставку на то, что ИИ нужно проверять так же серьезно, как и обычные веб- и мобильные сервисы. И это логично: вместе с генеративным ИИ появляются и новые классы рисков — например, prompt injection, извлечение данных из контекста модели, ошибки в автоответах, подсказках и генерации описаний.
Другие новости и материалы по AI — в Telegram-канале NH | Новости технологий, AI и будущее.
По словам компании, внешние исследователи помогают находить уязвимости, которые могут ускользнуть от внутренних команд разработки и безопасности. Для ИИ-систем это особенно важно, потому что отрасль только начинает вырабатывать практики их полноценной проверки.
Интерес к программе у исследователей уже растет. В 2025 году «Авито» получило 248 отчетов об уязвимостях, что в 2,8 раза больше, чем годом ранее. Количество принятых отчетов выросло с 23 до 101, а суммарные выплаты достигли 5 млн рублей.
На этом фоне расширение Bug Bounty на ИИ выглядит не просто PR-ходом, а вполне понятным шагом: если AI становится частью продукта, его безопасность тоже должна становиться частью постоянного внешнего аудита.
В канале NH | Новости технологий, AI и будущее публикуем новости AI, полезные сервисы, автоматизацию и материалы о практическом применении нейросетей. Если нужна зарубежная карта для оплаты сервисов, отдельный разбор можно почитать здесь.
