Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей

Яков Шпунт 22 Августа 2024 - 18:04

Домашние пользователи

Корпорации

BI.ZONE

Средства поиска уязвимостей

Уязвимости программ

...

Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей

Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».

Программа направлена на то, чтобы обеспечить лучший пользовательский опыт и безопасность цифровых сервисов для всех их пользователей, количество которых превысило 100 млн, а ежедневная аудитория составляет около 82 млн человек.

Исследователи смогут искать ошибки и уязвимости в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android, в мессенджере онлайн-банка, сервисе «Сбер ID», который управляет аутентификацией пользователей в приложениях и онлайн-сервисах Сбера.

В «СберИнвестициях» «белым хакерам» предлагается исследовать веб- и мобильное приложение. Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.

Сергей Крайнов, начальник управления экспертизы кибербезопасности Сбер так прокомментировал расширение программ по поиску уязвимостей:

«Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей.

Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ баг-баунти».

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE отметил:

«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей».

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!