Сбер заявил о премировании нашедших уязвимости специалистов
Пользователи сервисов Сбера, обнаружившие уязвимости, могут получить вознаграждение до 500 000 рублей в зависимости от их серьезности. Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и следовать правилам программы.
"Мы постоянно улучшаем наши сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их более удобными для клиентов. Запуск публичной программы Sber Bug Bounty на платформе BI.ZONE - это важный шаг к этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании BI.ZONE наш проект станет одной из самых активных и конкурентоспособных программ Bug Bounty", - сказал Сергей Крайнов, начальник управления экспертизы кибербезопасности в Сбербанке.
Более 100 миллионов человек пользуются сервисами Сбера в России, а ежемесячная аудитория Сбербанк Онлайн превышает 82 миллиона человек.
Эксперты могут протестировать три популярных сервиса банка: сайт Сбера, СберИнвестиции (веб-версию и мобильное приложение) и Сбербанк Онлайн. Исследователи смогут искать уязвимости в мобильных версиях для iOS и Android, мессенджере онлайн-банка и Сбер ID - сервисе для входа на сайты и приложения Сбера и партнеров.
"Мы рады, что к нашей платформе присоединился ключевой игрок рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера поможет усилить защиту сервисов от современных киберугроз и обеспечит безопасность данных пользователей", - отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE.