Поделиться
«Сберавто» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
Сервис для выбора, покупки и продажи автомобилей «Сберавто» будет платить багхантерам за обнаруженные уязвимости. Программа на Bi.Zone Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов *.sberauto.com и мобильное приложение «Сберавто» на платформе Android. В зависимости от критичности угрозы, вознаграждение за подтвержденные уязвимости составит до 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone.
Кирилл Ильин, директор департамента безопасности, «Сберавто»: «В 2020 г. команда «Сберавто» запустила сервис, который позволил реализовать элементы процесса покупки и продажи автомобилей в онлайн. За последний год наша аудитория кратно выросла, и мы чувствуем еще большую ответственность за безопасность клиентов.
Багбаунти для нас — это прежде всего открытость, внимание к защите данных и забота о будущем компании. Уверены, что вместе с исследователями мы повысим защищенность «Сберавто», чтобы гарантировать пользователям безопасность данных».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в компании Bi.Zone: «Программы багбаунти обеспечивают бизнесу непрерывность процессов безопасности. Компания получает доступ к неограниченному количеству исследователей, каждый со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спектр угроз, который постоянно растет и меняется. Благодаря своей багбаунти-программе «Сберавто» повысит устойчивость к современным продвинутым угрозам и укрепит защиту персональных данных пользователей».
Bi.Zone Bug Bounty — это хаб, связывающий бизнес и багхантеров. Компании размещают программы на платформе и получают отчеты об уязвимостях от большого сообщества независимых исследователей. Багхантеры могут выбирать интересные программы и получать вознаграждение без организационных трудностей.
Презентация Bi.Zone Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе размещено 48 публичных программ, в том числе от VK, Ozon, «Тинькофф» и «Сбермаркета».
***
Bi.Zone — компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 г. реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.
«Сберавто» — сервис для выбора, покупки и продажи автомобиля. Личный помощник подберет автомобиль, кредит и страховку. Авто доставляют к покупателю по всей России или в центры выдачи в крупных городах. Также личный помощник будет сопровождать сделку по продаже автомобиля – от предварительной оценки до финального осмотра и заключения договора.
Короткая ссылка
