Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.
По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. Семь из каждых десяти инцидентов в этой сфере повлекли за собой нарушение основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.
Алексей Морозов
Руководитель прикладной безопасности СберЛогистики
Мы ожидаем большое количество интересных отчетов от исследователей на Standoff Bug Bounty. В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, пункты ПВЗ.
Багбаунти-программа СберЛогистики на Standoff Bug Bounty предоставляет специалистам по ИБ возможность исследовать на наличие уязвимых мест порядка трех десятков доменов и поддоменов, включая ключевые ресурсы компании — сайт sberlogistics.ru, личный кабинет и специализированный сервис Shiptor для интернет-магазинов. Размер вознаграждения зависит от уровня опасности найденной уязвимости: от 5−15 тысяч за брешь низкого уровня опасности до 120─250 тысяч за критически опасную уязвимость.
СберЛогистика — всероссийский логистический оператор, предоставляющий полный комплекс логистических услуг, включая доставку через пункты приема и выдачи посылок, курьерскую доставку, грузоперевозки и фулфилмент. Являясь ключевым связующим звеном логистических сервисов экосистемы Сбера, компания располагает собственной обширной инфраструктурой последней мили на базе отделений Сбера, собственными курьерскими службами, автопарком и складскими площадями. Число пунктов выдачи заказов и постоматов СберЛогистики по всей стране превышает 20 тысяч.
Платформа Standoff Bug Bounty была запущена в мае 2022 года. С тех пор на ней зарегистрировалось 16 тысяч исследователей безопасности и было размещено свыше 80 программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8000 валидных отчетов. 12% принятых отчетов касались критически опасных уязвимостей, еще 20 % — уязвимостей с высокой степенью опасности. Общая сумма вознаграждений за обнаружение уязвимостей превысила 148 млн рублей, а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.
