Сервис для выбора, покупки и продажи автомобилей СберАвто будет платить багхантерам за обнаруженные уязвимости.
Программа на BI.ZONE Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов *.sberauto.com и мобильное приложение «СберАвто» на платформе Android. В зависимости от критичности угрозы, вознаграждение за подтвержденные уязвимости составит до 250 000 рублей.
Кирилл Ильин, директор департамента безопасности, СберАвто:
«В 2020 году команда СберАвто запустила сервис, который позволил реализовать элементы процесса покупки и продажи автомобилей в онлайн. За последний год наша аудитория кратно выросла, и мы чувствуем еще большую ответственность за безопасность клиентов.
Багбаунти для нас — это прежде всего открытость, внимание к защите данных и забота о будущем компании. Уверены, что вместе с исследователями мы повысим защищенность СберАвто, чтобы гарантировать пользователям безопасность данных».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в компании BI.ZONE:
«Программы багбаунти обеспечивают бизнесу непрерывность процессов безопасности. Компания получает доступ к неограниченному количеству исследователей, каждый со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спектр угроз, который постоянно растет и меняется. Благодаря своей багбаунти-программе СберАвто повысит устойчивость к современным продвинутым угрозам и укрепит защиту персональных данных пользователей».
BI.ZONE Bug Bounty — это хаб, связывающий бизнес и багхантеров. Компании размещают программы на платформе и получают отчеты об уязвимостях от большого сообщества независимых исследователей. Багхантеры могут выбирать интересные программы и получать вознаграждение без организационных трудностей.
Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе размещено 48 публичных программ, в том числе от VK, «Авито», Ozon, «Тинькофф» и «СберМаркета».
