Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей
Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.
Сегодня сервисами экосистемы Сбера по всей России пользуются более 100 миллионов клиентов, а ежемесячная аудитория «СберБанка Онлайн» — более 82 миллионов пользователей. Компания стремится обеспечить лучший пользовательский опыт и безопасность цифровых сервисов, поэтому запускает программы по поиску уязвимостей в трех ресурсах:
- официальный сайт Сбербанка,
- «СберБанк Онлайн»,
- «СберИнвестиции».
В онлайн-банкинге исследователи смогут искать баги:
- в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;
- мессенджере онлайн-банка;
- «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.
В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение.
Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.
Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер, говорит:
«Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей. Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE, уточняет: «Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей».
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира.