Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.
Сегодня сервисами экосистемы Сбера по всей России пользуются более 100 миллионов клиентов, а ежемесячная аудитория «СберБанка Онлайн» — более 82 миллионов пользователей. Компания стремится обеспечить лучший пользовательский опыт и безопасность цифровых сервисов, поэтому запускает программы по поиску уязвимостей в трех ресурсах:
- официальный сайт Сбербанка,
- «СберБанк Онлайн»,
- «СберИнвестиции».
В онлайн-банкинге исследователи смогут искать баги:
- в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;
- мессенджере онлайн-банка;
- «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.
В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение.
Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.
Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер:
| Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей.
Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти. |
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE:
| Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей. |
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги
