Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тысяч рублей в зависимости от уровня их критичности. Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и следовать условиям программы.
«Мы постоянно совершенствуем наши сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их еще удобнее для наших клиентов. Запуск публичной программы Sber Bug Bounty на технологической платформе BI.ZONE — это еще один важный шаг в достижении этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании BI.ZONE наш совместный проект станет одной из самых активных и конкурентоспособных программ Bug Bounty», — сказал начальник управления экспертизы кибербезопасности Сбербанка Сергей Крайнов.
Сервисами Сбера в России пользуются более 100 миллионов человек, а ежемесячная аудитория Сбербанк Онлайн составляет свыше 82 миллионов.
Экспертам предлагается протестировать три популярных сервиса банка: сайт Сбера, СберИнвестиции (веб-версию и мобильное приложение) и Сбербанк Онлайн. В онлайн-банкинге исследователи смогут искать уязвимости приложения в мобильных версиях для iOS и Android, мессенджере онлайн-банка и Сбер ID — сервисе для входа на сайты и приложения Сбера и партнеров.
«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечит сохранность данных пользователей» , — отметил директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE Евгений Волошин.