Сбер будет выплачивать до 500 тыс. рублей специалистам, которые найдут уязвимости в сервисах банка
На платформе BI.ZONE Bug Bounty Сбер запустил программу по поиску уязвимостей за вознаграждение
Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тыс. рублей в зависимости от уровня их критичности. Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и следовать условиям программы.
Сервисами Сбера в России пользуются уже более 100 млн человек, а ежемесячная аудитория СберБанк Онлайн составляет свыше 82 млн. Чтобы обеспечить клиентам лучший пользовательский опыт и безопасность цифровых сервисов, Сбер запустил свою программу по поиску уязвимостей на BI.ZONE Bug Bounty — платформе по проверке защищённости приложений с привлечением независимых исследователей.
Экспертам предлагается протестировать три популярных сервиса банка: сайт Сбера, СберИнвестиции (веб-версию и мобильное приложение) и СберБанк Онлайн. В онлайн-банкинге исследователи смогут искать уязвимости приложения в мобильных версиях для iOS и Android, мессенджере онлайн-банка и Сбер ID — сервисе для входа на сайты и приложения Сбера и партнёров.
Сергей Крайнов, начальник Управления экспертизы кибербезопасности Сбербанка:
Мы постоянно совершенствуем наши сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их ещё удобнее для наших клиентов. Запуск публичной программы Sber Bug Bounty на технологической платформе BI.ZONE — это ещё один важный шаг в достижении этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании BI.ZONE наш совместный проект станет одной из самых активных и конкурентоспособных программ Bug Bounty.
Евгений Волошин, директор Департамента анализа защищённости и противодействия мошенничеству BI.ZONE:
Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечит сохранность данных пользователей.