Сбер открыл новую программу баг-баунти на платформе BI.ZONE Bug Bounty — теперь баг-хантеры могут проверить защищённость сервисов СберБизнеса, интернет-банка для предпринимателей и юрлиц. За найденные уязвимости обещают до 500 тысяч рублей (в зависимости от степени опасности бага).
Что можно исследовать?
- Веб-версию СберБизнеса.
- Мобильное приложение для Android.
Это очередной шаг в рамках инициативы Sber Bug Bounty — до этого исследователи уже тестировали защиту СберИнвестиций, приложения СберБанк Онлайн, официального сайта, а также IoT-устройств (в рамках Sber IoT) и цифровых антифрод-сервисов.
Что говорят участники и организаторы?
Андрей Лёвкин, руководитель BI.ZONE Bug Bounty:
«У Сбера более 3,4 млн корпоративных клиентов, и запуск отдельной программы по СберБизнесу — важный шаг. Это позволит усилить киберзащиту малого и среднего бизнеса по всей стране».
Анна Лоевская, директор дивизиона «Цифровой Корпоративный Банк»:
«Безопасность клиентов — наш приоритет. Программа багбаунти помогает нам держать высокую планку и оперативно находить слабые места».
Pasha, багхантер, участник Sber Bug Bounty:
«Спасибо команде Сбера — вы реально крутые. Такой быстрой реакции я ещё не встречал!»
Программа уже стартовала, принять участие может любой исследователь, готовый проверить защиту и поделиться находками.
