Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.

Сегодня сервисами экосистемы Сбера по всей России пользуются более 100 миллионов клиентов, а ежемесячная аудитория  «СберБанка Онлайн» — более 82 миллионов пользователей. Компания стремится обеспечить лучший пользовательский опыт и безопасность цифровых сервисов, поэтому запускает программы по поиску уязвимостей в трех ресурсах:

• официальный сайт Сбербанка,
• «СберБанк Онлайн»,
• «СберИнвестиции».

В онлайн-банкинге исследователи смогут искать баги:

• в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;
• мессенджере онлайн-банка;
• «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.

В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение.

Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.

Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер:

Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей.

Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти. 

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE:

Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей.  

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.