На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

Татьяна Никитина 05 Декабря 2024 - 14:32

Домашние пользователи

Корпорации

Positive Technologies

Средства поиска уязвимостей

Уязвимости программ

...

На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.

Список объектов для исследования в рамках новой баг-баунти включает около 30 доменов и поддоменов. Среди них числятся сайт sberlogistics.ru, личный кабинет пользователя и сервис доставки Shiptor.

Суммы выплат за обнаруженные проблемы низкой степени опасности составят от 5 тыс. до 15 тыс. руб., за критически опасные — от 120 тыс. до 250 тыс. рублей.

«Мы ожидаем большое количество интересных отчетов от исследователей, — заявил руководитель прикладной безопасности СберЛогистики Алексей Морозов. — В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, ПВЗ».

Согласно статистике Positive Technologies, 20% атак в сфере транспорта и логистики используют эксплойт уязвимостей. В 70% случаев такие инциденты влекут недопустимые для жертвы последствия — серьезный финансовый ущерб и даже банкротство.

Рост угрозы атак через веб-приложения вынуждает компании принимать меры по усилению защиты своих ресурсов и повышению их надежности — в числе прочего, с помощью программ баг-баунти.

За 2,5 года на платформе Standoff Bug Bounty было размещено более 80 таких программ. Через эту площадку было подано свыше 8 тыс. полезных отчетов об уязвимостях; общая сумма выплат по ним превысила 148 млн рублей.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Татьяна Никитина 05 Декабря 2025 - 18:37

Мошенничество Домашние пользователи

Телефонные мошенники уже готовы передать ваш вопрос Путину

В «Ростелекоме» фиксируют рост числа мошеннических звонков с предложением воспользоваться прямой линией связи с президентом России, которая, согласно сложившейся традиции, запускается для граждан перед Новым годом.

Аферисты представляются оператором прямой линии с Владимиром Путиным и под предлогом оформления заявки пытаются выманить интересующую их информацию.

Всплеск телефонного мошенничества в стране в связи с актуальным событием ожидаем, и граждан, желающих по случаю напрямую пообщаться с Путиным, призывают к бдительности.

Уже начавшиеся кибератаки на ресурсы прямой линии с президентом РФ, в том числе на официальный портал москва-путину.рф, тоже не редкость, и защитники их успешно отражают.

«В этом году перед прямой линией мы проводили разные тесты, сами пытались взломать ресурсы, которые основаны на отечественном оборудовании, — цитирует ТАСС выступление зампред правления «Ростелекома» Сергея Онянова на пресс-конференции. — На текущий момент система готова к отражению разного рода атак. Также мы помогаем блокировать [мошеннические] зеркала, чтобы россияне не видели другие сайты, кроме официального».

Программа «Итоги года с Владимиром Путиным» выйдет в эфир в полдень 19 декабря. Обращения граждан принимаются с 15:00 мск 4 декабря до завершения трансляции.

На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

Читайте также