Сбер объявил о запуске программ по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги, сообщили Хабру в компании.
Программы по поиску уязвимостей предусмотрены для официального сайта Сбербанка, а также для сервисов «СберБанк Онлайн» и «СберИнвестиции».
В онлайн-банкинге исследователи смогут искать баги:
в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;
мессенджере онлайн-банка;
«Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.
В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение. Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.
Как заявил Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер рассчитывает, что «при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти».
«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей», — добавил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE.
BI.ZONE — компания по управлению цифровыми рисками. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и других.