Сбер запускает три программы по поиску уязвимостей с выплатами до 500 тысяч рублей

Программы по поиску уязвимостей предусмотрены для официального сайта Сбербанка, а также для сервисов «СберБанк Онлайн» и «СберИнвестиции».

В онлайн-банкинге исследователи смогут искать баги:

• в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;

• мессенджере онлайн-банка;

• «Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.

В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение. Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.

Как заявил Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер рассчитывает, что «при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти».

«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечить сохранность данных пользователей», — добавил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE.

BI.ZONE — компания по управлению цифровыми рисками. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и других.