BI.ZONE Bug Bounty приглашает белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску фрод-уязвимостей
Независимые исследователи смогут получить до 250 тысяч рублей за обнаруженные баги.
Сбер предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на BI.ZONE Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей.
Программа охватывает любые возможности злоупотребления продуктами и сервисами Сбера, в том числе:
- в кредитовании физических лиц и корпоративных клиентов;
- использовании карт банка и устройств самообслуживания;
- программе лояльности «СберСпасибо» и т. д.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, говорит: «Программа Sber Anti-Fraud Bug Bounty на нашей платформе — большой шаг на пути к обеспечению безопасности ресурсов крупной финтех-компании. Это первая программа, которая фокусируется на комплексных сценариях злоупотреблений — от кредитных схем до манипуляций с бонусами. Такое сотрудничество поможет сделать продукты, сервисы и операционные процессы Сбера еще надежнее и устойчивее к кибератакам».
Программа открыта для всех специалистов, зарегистрированных на платформе: Сбербанк приветствует участие как опытных исследователей, так и начинающих багхантеров. Каждый отчет рассматривается индивидуально с учетом детализации и значимости представленной информации. Для максимально эффективного анализа участники должны давать подробные описания выявленных багов.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
