Сбер предложил 250 тыс. рублей за поиск уязвимостей в смарт-девайсах

Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях Сбера.

За валидные отчеты предусмотрена награда до 250 тысяч рублей. Величина вознаграждения зависит от уровня критичности найденных уязвимостей.

Для изучения доступны следующие модели:

• SberBoom
• SberBoom Mini 2
• SberBoom Home
• SberBox
• SberBox Top
• SberBox Time
• SberBox 2
• Sber Portal

Как отметили в Сбере, запуск публичной программы «Sber IoT Bug Bounty» на платформе позволит обеспечить дополнительную защиту умных устройств, которыми пользуются миллионы пользователей. Принять участие предлагают как опытным исследователям, так и начинающим багхантеров: программа открыта для всех специалистов, зарегистрированных на платформе BI.ZONE Bug Bounty.

Для участия необходимо зарегистрироваться на платформе и ознакомиться с условиями на вставить ссылку. Каждый отчет рассматривается индивидуально с учётом детализации и значимости представленной информации. Для максимально эффективного анализа участники должны предоставлять подробные описания выявленных багов.