Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям.

Программа на платформе BI.ZONE Bug Bounty охватывает широкий спектр направлений — от кредитования и работы с банковскими картами до операций в устройствах самообслуживания и использования бонусной программы.

Вознаграждение за найденные уязвимости может достигать 250 тысяч рублей, сумма зависит от серьёзности выявленной проблемы.

Как уточняется, участвовать могут любые зарегистрированные на платформе специалисты — как с опытом, так и новички. Все отчёты рассматриваются отдельно: важны точность, подробности и обоснование риска.

Отмечается, что это первая программа на платформе, ориентированная не просто на технические уязвимости, а на сценарии фрода — то есть варианты, когда уязвимости могут использоваться для злоупотреблений внутри продуктов и процессов.

BI.ZONE Bug Bounty — площадка, на которой компании открывают доступ к своим сервисам для независимой проверки. Участники ищут баги и получают вознаграждение за найденные и подтверждённые проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер запускает багбаунти для СберБизнеса: до 500 тысяч за уязвимость

Сбер открыл новую программу баг-баунти на платформе BI.ZONE Bug Bounty — теперь баг-хантеры могут проверить защищённость сервисов СберБизнеса, интернет-банка для предпринимателей и юрлиц. За найденные уязвимости обещают до 500 тысяч рублей (в зависимости от степени опасности бага).

Что можно исследовать?

  • Веб-версию СберБизнеса.
  • Мобильное приложение для Android.

Это очередной шаг в рамках инициативы Sber Bug Bounty — до этого исследователи уже тестировали защиту СберИнвестиций, приложения СберБанк Онлайн, официального сайта, а также IoT-устройств (в рамках Sber IoT) и цифровых антифрод-сервисов.

Что говорят участники и организаторы?

Андрей Лёвкин, руководитель BI.ZONE Bug Bounty:
«У Сбера более 3,4 млн корпоративных клиентов, и запуск отдельной программы по СберБизнесу — важный шаг. Это позволит усилить киберзащиту малого и среднего бизнеса по всей стране».

Анна Лоевская, директор дивизиона «Цифровой Корпоративный Банк»:
«Безопасность клиентов — наш приоритет. Программа багбаунти помогает нам держать высокую планку и оперативно находить слабые места».

Pasha, багхантер, участник Sber Bug Bounty:
«Спасибо команде Сбера — вы реально крутые. Такой быстрой реакции я ещё не встречал!»

Программа уже стартовала, принять участие может любой исследователь, готовый проверить защиту и поделиться находками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru