Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей
Новости
На BI.ZONE Bug Bounty появились три новые программы по поиску уязвимостей. За подтвержденные случаи можно выручить до 500 тысяч рублей.
416 открытий5К показов
Об этом компания сообщила на пятой международной конференции по практической кибербезопасности OFFZONE 2024. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.
Сегодня сервисами экосистемы Сбера по всей России пользуются более 100 миллионов клиентов, а ежемесячная аудитория «СберБанка Онлайн» — более 82 миллионов пользователей. Компания стремится обеспечить лучший пользовательский опыт и безопасность цифровых сервисов, поэтому запускает программы по поиску уязвимостей в трех ресурсах:
- официальный сайт Сбербанка,
- «СберБанк Онлайн»,
- «СберИнвестиции».
В онлайн-банкинге исследователи смогут искать баги:
- в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;
- мессенджере онлайн-банка;
- «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.
В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение.
Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.
Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей.
Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти.
Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Реклама. Рекламодатель: ООО «БИЗон» ОГРН 1167746317210, erid: LjN8KTXBR
416 открытий5К показов