Сбер запустил программу с вознаграждением по поиску уязвимости в своих сервисах для “белых” хакеров
Сбер запускает программу вознаграждений за найденные уязвимости в своих цифровых сервисах, предлагая независимым исследователям до 500 тысяч рублей за обнаруженные баги. Сервисы Сбера, включая «СберБанк Онлайн» и «СберИнвестиции», охватывают более 100 миллионов пользователей по всей России, и компания стремится обеспечить их безопасность на высшем уровне.
Исследователи смогут проверить на уязвимости такие ресурсы, как официальный сайт Сбербанка, мобильные и веб-версии «СберБанка Онлайн» для iOS и Android, а также «Сбер ID» — сервис для входа в приложения экосистемы. В рамках программы также предусмотрена возможность поиска багов в приложении «СберИнвестиции». В зависимости от уровня критичности уязвимости, вознаграждение может достигать полумиллиона рублей.
Сергей Крайнов, начальник управления экспертизы кибербезопасности Сбера, отметил, что запуск этой программы на платформе BI.ZONE Bug Bounty — важный шаг в усилении кибербезопасности. В компании надеются, что сотрудничество с этичными хакерами поможет сделать их программы одними из самых конкурентоспособных на рынке. Евгений Волошин из BI.ZONE добавил, что совместная работа специалистов и независимых исследователей повысит устойчивость сервисов к киберугрозам, обеспечив надёжную защиту данных пользователей.