Сбер будет выплачивать до 500 тысяч рублей специалистам, которые найдут уязвимости в сервисах банка
На платформе BI.ZONE Bug Bounty Сбер запустил программу по поиску уязвимостей за вознаграждение
Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тысяч рублей в зависимости от уровня их критичности. Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и следовать условиям программы.
Сервисами Сбера в России пользуются уже более 100 миллионов человек, а ежемесячная аудитория СберБанк Онлайн составляет свыше 82 миллионов. Чтобы обеспечить клиентам лучший пользовательский опыт и безопасность цифровых сервисов, Сбер запустил свою программу по поиску уязвимостей на BI.ZONE Bug Bounty — платформе по проверке защищенности приложений с привлечением независимых исследователей.
Экспертам предлагается протестировать три популярных сервиса банка: сайт Сбера, СберИнвестиции (веб-версию и мобильное приложение) и СберБанк Онлайн. В онлайн-банкинге исследователи смогут искать уязвимости приложения в мобильных версиях для iOS и Android, мессенджере онлайн-банка и Сбер ID — сервисе для входа на сайты и приложения Сбера и партнеров.
Сергей Крайнов, начальник Управления экспертизы кибербезопасности Сбербанка:
"Мы постоянно совершенствуем наши сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их еще удобнее для наших клиентов. Запуск публичной программы Sber Bug Bounty на технологической платформе BI.ZONE — это еще один важный шаг в достижении этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании BI.ZONE наш совместный проект станет одной из самых активных и конкурентоспособных программ Bug Bounty."
Евгений Волошин, директор Департамента анализа защищенности и противодействия мошенничеству BI.ZONE:
"Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечит сохранность данных пользователей."