На платформе BI.ZONE Bug Bounty «Сбер» запустил программу по поиску уязвимостей за вознаграждениеПоделиться
Пользователи сервисов «Сбера», которые найдут в них уязвимости, смогут получить вознаграждение до 500 тысяч рублей в зависимости от уровня их критичности. Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и следовать условиям программы.
Сервисами «Сбера» в России пользуются уже более 100 миллионов человек, а ежемесячная аудитория «СберБанк Онлайн» составляет свыше 82 миллионов. Чтобы обеспечить клиентам лучший пользовательский опыт и безопасность цифровых сервисов, «Сбер» запустил свою программу по поиску уязвимостей на BI.ZONE Bug Bounty — платформе по проверке защищённости приложений с привлечением независимых исследователей.
Экспертам предлагается протестировать три популярных сервиса банка: сайт «Сбера», «СберИнвестиции» (веб-версию и мобильное приложение) и «СберБанк Онлайн». В онлайн-банкинге исследователи смогут искать уязвимости приложения в мобильных версиях для iOS и Android, мессенджере онлайн-банка и «Сбер ID» — сервисе для входа на сайты и приложения «Сбера» и партнеров.
Сергей Крайнов, начальник Управления экспертизы кибербезопасности «Сбербанка»:
«Мы постоянно совершенствуем наши сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их ещё удобнее для наших клиентов. Запуск публичной программы Sber Bug Bounty на технологической платформе BI.ZONE — это ещё один важный шаг в достижении этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании BI.ZONE наш совместный проект станет одной из самых активных и конкурентоспособных программ Bug Bounty».
Евгений Волошин, директор Департамента анализа защищённости и противодействия мошенничеству BI.ZONE:
«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов «Сбера» позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечит сохранность данных пользователей».
Источник: www.hab.kp.ru
