Сбер запускает три программы по поиску уязвимостей с выплатами до 500 тысяч рублей

Сбер объявил о запуске программ по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги, сообщили Хабру в компании.

Программы по поиску уязвимостей предусмотрены для официального сайта Сбербанка, а также для сервисов «СберБанк Онлайн» и «СберИнвестиции».

В онлайн-банкинге исследователи смогут искать баги:

в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;

мессенджере онлайн-банка;

«Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.

В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение. Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.

Как заявил Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер рассчитывает, что «при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти». 

«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей», — добавил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE.

BI.ZONE — компания по управлению цифровыми рисками. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и других.

Источник: habr.com

0 0 голоса
Рейтинг новости
12118
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии