На BI.ZONE Bug Bounty появились три новые программы по поиску уязвимостей. За подтвержденные случаи можно выручить до 500 тысяч рублей.
Об этом компания сообщила на пятой международной конференции по практической кибербезопасности OFFZONE 2024. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.
Сегодня сервисами экосистемы Сбера по всей России пользуются более 100 миллионов клиентов, а ежемесячная аудитория «СберБанка Онлайн» — более 82 миллионов пользователей. Компания стремится обеспечить лучший пользовательский опыт и безопасность цифровых сервисов, поэтому запускает программы по поиску уязвимостей в трех ресурсах:
- официальный сайт Сбербанка,
- «СберБанк Онлайн»,
- «СберИнвестиции».
В онлайн-банкинге исследователи смогут искать баги:
- в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;
- мессенджере онлайн-банка;
- «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.
В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение.
Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.
Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей.
Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти.Сергей Крайнов,начальник управления экспертизы кибербезопасности, Сбер
Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей.Евгений Волошин,директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Реклама. Рекламодатель: ООО «БИЗон» ОГРН 1167746317210, erid: LjN8KTXBR