Как стать автором
Обновить

Сбер запускает три программы по поиску уязвимостей с выплатами до 500 тысяч рублей

Время на прочтение1 мин
Количество просмотров3.9K

Сбер объявил о запуске программ по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги, сообщили Хабру в компании.

Программы по поиску уязвимостей предусмотрены для официального сайта Сбербанка, а также для сервисов «СберБанк Онлайн» и «СберИнвестиции».

В онлайн-банкинге исследователи смогут искать баги:

  • в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;

  • мессенджере онлайн-банка;

  • «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.

В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение. Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.

Как заявил Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер рассчитывает, что «при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти». 

«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей», — добавил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE.

BI.ZONE — компания по управлению цифровыми рисками. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и других.

Теги:
Хабы:
Всего голосов 6: ↑5 и ↓1+10
Комментарии13

Другие новости

Истории

Работа

Ближайшие события

28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань