На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.

Список объектов для исследования в рамках новой баг-баунти включает около 30 доменов и поддоменов. Среди них числятся сайт sberlogistics.ru, личный кабинет пользователя и сервис доставки Shiptor.

Суммы выплат за обнаруженные проблемы низкой степени опасности составят от 5 тыс. до 15 тыс. руб., за критически опасные — от 120 тыс. до 250 тыс. рублей.

«Мы ожидаем большое количество интересных отчетов от исследователей, — заявил руководитель прикладной безопасности СберЛогистики Алексей Морозов. — В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, ПВЗ».

Согласно статистике Positive Technologies, 20% атак в сфере транспорта и логистики используют эксплойт уязвимостей. В 70% случаев такие инциденты влекут недопустимые для жертвы последствия — серьезный финансовый ущерб и даже банкротство.

Рост угрозы атак через веб-приложения вынуждает компании принимать меры по усилению защиты своих ресурсов и повышению их надежности — в числе прочего, с помощью программ баг-баунти.

За 2,5 года на платформе Standoff Bug Bounty было размещено более 80 таких программ. Через эту площадку было подано свыше 8 тыс. полезных отчетов об уязвимостях; общая сумма выплат по ним превысила 148 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ГД предложили отключить международные звонки со стационарных телефонов

Председатель комитета Госдумы по информационной политике Сергей Боярский предложил рассмотреть возможность отключения международной связи на стационарных телефонах. Инициатива направлена на борьбу с телефонным мошенничеством. Об этом депутат заявил 23 октября на заседании Совета по развитию цифровой экономики и Совета по развитию финансового рынка при Совете Федерации.

По словам Боярского, которые передают «Известия», мошенники всё чаще используют городские телефоны для обмана граждан, особенно пожилых людей.

Ранее преступники звонили через мессенджеры вроде WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещённой в России) и Telegram, но теперь активно переходят на стационарную связь.

«Самые уязвимые люди — это пенсионеры. Им звонят домой, представляются сотрудниками банков или госструктур, а затем продолжают разговор уже по мобильному. Поэтому нужно отключать международные звонки, оставив при этом возможность включить их по заявлению тех, кому они действительно необходимы», — отметил депутат.

Боярский также обратил внимание на проблему виртуальных телефонных станций (АТС), которые позволяют злоумышленникам арендовать городские номера и выдавать себя за официальные организации. По его словам, деятельность таких сервисов тоже стоит регулировать.

Ранее в МВД сообщали, что мошенники всё чаще стремятся завладеть корпоративными номерами компаний, чтобы получить контроль над внутренней связью. Ключевым элементом таких схем становится «мастер-сим» — основная сим-карта, через которую проходят все звонки и сообщения сотрудников.

По мнению экспертов, предложение о блокировке международных звонков может стать одной из мер, направленных на сокращение числа телефонных афер, однако потребует проработки механизмов для тех, кому международная связь действительно необходима — например, бизнесу и родственникам россиян за рубежом.

Как мы сообщали в июне, мошенники снова начали активно звонить на стационарные телефоны. Чаще всего они используют сценарий с якобы необходимостью продлить договор с оператором связи. Эксперты предупреждают: подобных случаев станет больше, а сами схемы — разнообразнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru