Сбер запускает три программы по поиску уязвимостей с выплатами до 500 тысяч рублей
habr.comСбер объявил о запуске программ по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги, сообщили Хабру в компании.Программы по поиску уязвимостей предусмотрены для официального сайта Сбербанка, а также для сервисов «СберБанк Онлайн» и «СберИнвестиции».В онлайн-банкинге исследователи смогут искать баги:в веб- и мобильных версиях «СберБанка Онлайн» для iOS и Android;мессенджере онлайн-банка;«Сбер ID» — сервисе для входа на сайты и в приложения экосистемы.В «СберИнвестициях» багхантерам предлагается исследовать веб- и мобильное приложение.
Выплаты за подтвержденные уязвимости достигают 500 тысяч рублей в зависимости от уровня критичности.Как заявил Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер рассчитывает, что «при поддержке сообщества этичных хакеров и компании BI.ZONE в скором времени программа Сбера станет одной из самых активных и конкурентоспособных программ багбаунти». «Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха.