Разделы

Безопасность Интернет Веб-сервисы ИТ в банках
|

«Сбер» запускает новую программу по поиску уязвимостей «СберБизнеса» на BI.Zone Bug Bounty

Багхантеры проверят защищенность сервисов «СберБизнеса» — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.

В рамках багбаунти-программы предлагается исследовать: веб-версию «СберБизнес»; мобильное приложение для Android.

Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности достигают 500 тыс. руб.

Андрей Лёвкин, руководитель продукта BI.Zone Bug Bounty, сказал: «У «Сбера» более 3,4 млн корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов «Сбера» и багхантеров повысит устойчивость сервисов к актуальным киберугрозам и в целом поможет усилить киберзащиту бизнеса страны».

Анна Лоевская, директор дивизиона «Цифровой Корпоративный Банк» СберБанка, сказала: «Безопасность системы, сервисов, продуктов и, соответственно, клиентов – наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищённость систем, средств и данных клиентов «Сбера».

В программе Sber Bug Bounty уже присутствуют сервисы «СберИнвестиции», приложение «СберБанк Онлайн» и сайт банка, белые хакеры ищут баги в умных устройствах в программе Sber IoT и мошеннические уязвимости в цифровых сервисах в рамках программ Sber Anti-Fraud Bug Bounty.

Максим Архипов, «Лига Ставок»: Не надо сразу строить космолет, лучше идти к цели короткими итерациями
Цифровизация

Багхантеры делятся опытом взаимодействия с командами разработки банка.

Pasha, «белый хакер», участник программы Sber Bug Bounty, сказал: «Выражаю благодарность за вашу команду. Я еще не видел, чтобы так быстро отвечали. За это отдельное спасибо «Сберу».

BI.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Платформа Digital Q.BPM от «Диасофт» — лидер рейтинга BPM-систем для крупного бизнеса по версии CNews Market

Гигантский российский авиазавод едва не пал жертвой хакеров из-за Excel-документа

Алексей Курасов, «Финам»: Российские ИИ-модели сегодня конкурентоспособны на глобальном уровне

Хакеры распространяют шпионское ПО под видом средства подключения к Starlink

Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности

Англия идет войной на крипту. Конфискована целая сеть нелегальных криптоматов

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

Обзор планшета HUAWEI MatePad Pro 12,2": важный элемент экосистемы инструментов для продуктивной работы и творчества

10 самых необычных и полезных подставок для гаджетов: выбор ZOOM

Прохлада без монтажа: 7 мобильных кондиционеров с Wi-Fi

Показать еще

Наука

Археологи выяснили, как древние люди использовали огонь удивительным образом миллион лет назад

Трансформация пузырьков воздуха в ледниках — новый способ хранить данные

Несколько месяцев Земля будет вращаться намного быстрее — настолько быстро, что дни станут короче
Показать еще