СберАвто запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty
Сервис для выбора, покупки и продажи автомобилей СберАвто будет платить багхантерам за обнаруженные уязвимости.
Программа на BI.ZONE Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов .sberauto.com и мобильное приложение «СберАвто» на платформе Android. В зависимости от критичности угрозы, вознаграждение за подтвержденные уязвимости составит до 250 000 рублей.
Кирилл Ильин, директор департамента безопасности, СберАвто, говорит: «В 2020 году команда СберАвто запустила сервис, который позволил реализовать элементы процесса покупки и продажи автомобилей в онлайн. За последний год наша аудитория кратно выросла, и мы чувствуем еще большую ответственность за безопасность клиентов. Багбаунти для нас — это прежде всего открытость, внимание к защите данных и забота о будущем компании. Уверены, что вместе с исследователями мы повысим защищенность СберАвто, чтобы гарантировать пользователям безопасность их данных».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в компании BI.ZONE, подчеркивает: «Программы багбаунти обеспечивают бизнесу непрерывность процессов безопасности. Компания получает доступ к неограниченному количеству исследователей, каждый из них — со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спектр угроз, который постоянно растет и меняется. Благодаря своей багбаунти-программе, СберАвто повысит устойчивость к современным продвинутым угрозам и укрепит защиту персональных данных пользователей».
BI.ZONE Bug Bounty — это хаб, связывающий бизнес и багхантеров. Компании размещают программы на платформе и получают отчеты об уязвимостях от большого сообщества независимых исследователей. Багхантеры могут выбирать интересные программы и получать вознаграждение без организационных трудностей.
Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе размещено 48 публичных программ, в том числе от VK, «Авито», Ozon, «Тинькофф» и «СберМаркета».
О компании
BI.ZONE — компания по управлению цифровыми рисками, она помогает организациям развиваться безопасно. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 года реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.