Сбер будет выплачивать до 500 тыс. рублей специалистам, которые найдут уязвимости в сервисах банка

Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тыс. рублей в зависимости от уровня их критичности. Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и следовать условиям программы.

Сервисами Сбера в России пользуются уже более 100 млн человек, а ежемесячная аудитория СберБанк Онлайн составляет свыше 82 млн. Чтобы обеспечить клиентам лучший пользовательский опыт и безопасность цифровых сервисов, Сбер запустил свою программу по поиску уязвимостей на BI.ZONE Bug Bounty — платформе по проверке защищённости приложений с привлечением независимых исследователей.

Экспертам предлагается протестировать три популярных сервиса банка: сайт Сбера, СберИнвестиции (веб-версию и мобильное приложение) и СберБанк Онлайн. В онлайн-банкинге исследователи смогут искать уязвимости приложения в мобильных версиях для iOS и Android, мессенджере онлайн-банка и Сбер ID — сервисе для входа на сайты и приложения Сбера и партнёров.

Сергей Крайнов, начальник Управления экспертизы кибербезопасности Сбербанка:

«Мы постоянно совершенствуем наши сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их ещё удобнее для наших клиентов. Запуск публичной программы Sber Bug Bounty на технологической платформе BI.ZONE — это ещё один важный шаг в достижении этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании BI.ZONE наш совместный проект станет одной из самых активных и конкурентоспособных программ Bug Bounty».

Евгений Волошин, директор Департамента анализа защищённости и противодействия мошенничеству BI.ZONE:

«Мы рады, что к нашей платформе присоединился один из ключевых игроков рынка финтеха. Совместная работа независимых исследователей на нашей платформе и специалистов Сбера позволит повысить устойчивость сервисов экосистемы к актуальным киберугрозам и обеспечит сохранность данных пользователей».