Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям.
Программа на платформе BI.ZONE Bug Bounty охватывает широкий спектр направлений — от кредитования и работы с банковскими картами до операций в устройствах самообслуживания и использования бонусной программы.
Вознаграждение за найденные уязвимости может достигать 250 тысяч рублей, сумма зависит от серьёзности выявленной проблемы.
Как уточняется, участвовать могут любые зарегистрированные на платформе специалисты — как с опытом, так и новички. Все отчёты рассматриваются отдельно: важны точность, подробности и обоснование риска.
Отмечается, что это первая программа на платформе, ориентированная не просто на технические уязвимости, а на сценарии фрода — то есть варианты, когда уязвимости могут использоваться для злоупотреблений внутри продуктов и процессов.
BI.ZONE Bug Bounty — площадка, на которой компании открывают доступ к своим сервисам для независимой проверки. Участники ищут баги и получают вознаграждение за найденные и подтверждённые проблемы.