Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей

Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей

Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей

Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».

Программа направлена на то, чтобы обеспечить лучший пользовательский опыт и безопасность цифровых сервисов для всех их пользователей, количество которых превысило 100 млн, а ежедневная аудитория составляет около 82 млн человек.

Исследователи смогут искать ошибки и уязвимости в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android, в мессенджере онлайн-банка, сервисе «Сбер ID», который управляет аутентификацией пользователей в приложениях и онлайн-сервисах Сбера.

В «СберИнвестициях» «белым хакерам» предлагается исследовать веб- и мобильное приложение. Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.

Сергей Крайнов, начальник управления экспертизы кибербезопасности Сбер так прокомментировал расширение программ по поиску уязвимостей:

«Сбер постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры. Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей.

Мы рассчитываем, что при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ баг-баунти».

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE отметил:

«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Selectel представила изолированное хранилище S3 Vault для бэкапов

Selectel представил новый сервис S3 Vault — облачное хранилище для резервного копирования S3-бакетов с изолированным доступом. Решение предназначено для защиты данных в случае сбоев или кибератак и ориентировано в первую очередь на крупный бизнес с повышенными требованиями к безопасности.

Главная особенность сервиса — изоляция: копии данных хранятся вне основного ИТ-контурa компании и недоступны извне. Это значит, что даже при взломе основной инфраструктуры резервные копии останутся в целости.

Резервное копирование настраивается один раз, после чего работает автоматически. Поддерживаются объёмы до нескольких петабайт. В системе можно задать расписание, получать уведомления о выполнении задач и управлять доступом. Запрос на доступ к данным проходит ручное подтверждение, что снижает риск утечек.

Внутри сервис построен на базе Airflow и Kubernetes. Это позволяет управлять задачами гибко, обрабатывать большие объёмы данных параллельно и распределять нагрузку, чтобы избежать перегрузок. Также в разработке — интерфейс для мониторинга: он позволит отслеживать статус синхронизации и видеть состояние всех бакетов в реальном времени.

Как отмечают в компании, запуск S3 Vault связан с ростом числа инцидентов в сфере информационной безопасности. Решение должно помочь компаниям защитить критически важные данные, включая персональные и платёжные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru