СберМаркет разместил программу на BI.ZONE Bug Bounty

СберМаркет разместил программу на BI.ZONE Bug Bounty

СберМаркет разместил программу на BI.ZONE Bug Bounty

Онлайн-сервис доставки продуктов “СберМаркет” разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают искать “дыры” в онлайн-сервисах “СберМаркета”. За критическую уязвимость обещают до четверти миллиона рублей.

По программе багбаунти любому пользователю предлагается проверить безопасность сайта и мобильного приложения “СберМаркета”, рассказали в пресс-службе BI.ZONE. За мелкие недочеты будут платить 5-15 тыс. руб., критическая уязвимость сервисов оценивается в 120-250 тыс. руб.

“СберМаркет” первым на рынке e-grocery присоединился к платформе BI.ZONE Bug Bounty, комментирует новость вице-президент по технологиям “СберМаркет” Дмитрий Бобылев. Безопасность сайта и мобильного приложения — один из главных приоритетов “СберМаркета”, поэтому сервис продолжает фокусироваться на защите пользовательских данных, операций, оплат и других важных для клиента функций”.

“Мы рады, что компания пришла именно на нашу платформу для проверки инфраструктуры”, — говорит директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии, BI.ZONE Евгений Волошин.

На платформе BI.ZONE Bug Bounty сейчас действуют 45 публичных программ, в том числе от VK, “Авито”, Ozon и “Тинькофф”.

Добавим, в феврале багхантеров допустили и к госуслугам.

Минцифры готово выдать до 1 млн рублей за обнаружение уязвимостей на порталах “Госуслуг” и в ЕСИА. Публичные программы запустили сразу на двух платформах — BI.ZONE и Standoff 365. Вознаграждения этичным хакерам будет платить Ростелеком.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СёрчИнформ КИБ добавила видео и звук в расследования инцидентов

В DLP-системе «СёрчИнформ КИБ» появились новые возможности для видеорасследований. Теперь запись экрана, на которой зафиксировано нарушение, автоматически дополняется данными о действиях сотрудника в других каналах.

В одном окне можно увидеть полную картину: снимки с веб-камеры, звук с микрофона, информацию об активных программах и сайтах, печати документов, подключении флешек или отправке файлов в облако и на почту.

Это делает расследование быстрее и нагляднее. Система начинает запись экрана, когда срабатывают «триггеры» — например, при вводе ключевых слов, запуске определённого процесса или открытии сайта.

Дальше специалист может просмотреть всё во встроенном видеоплеере. Обновлённый интерфейс синхронизирует видеоряд с событиями из других каналов и подсвечивает моменты, когда происходили нарушения. Отсюда же можно перейти в любой модуль контроля, чтобы изучить детали.

По сути, видеоплеер превратился в центр расследований: в одном месте собраны все факты по инциденту, видно, что именно происходило на компьютере сотрудника и кто был за ним в момент нарушения.

Такие материалы могут использоваться не только в служебных проверках, но и как доказательства в суде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru