Сбер запускает на платформе BI.ZONE Bug Bounty программу для усиления кибербезопасности СберУниверситета
Сбер приглашает независимых исследователей в области кибербезопасности стать участниками новой программы багбаунти и применить свои профессиональные навыки для поиска уязвимостей в ресурсах корпоративного университета.
В область исследования войдут сайт СберУниверситета и образовательная платформа, медиатека, конструктор курсов 2.0, а также другие ресурсы.
Размер потенциального вознаграждения будет зависеть от уровня критичности обнаруженной уязвимости и может достигать 200 тысяч рублей.
Для исследования доступны:
- Сайт
- Образовательная платформа
- Медиатека
- SberQ
- Конструктор курсов 2.0
Алексей Ефремов, руководитель программ Bug Bounty Сбербанка, говорит: «СберУниверситет является одним из ведущих образовательных центров России. В его портфеле более 500 образовательных решений, направленных на развитие профессиональных навыков специалистов в различных областях. Запуск программы багбаунти для корпоративного университета — это еще один инструмент в обеспечении кибербезопасности Сбера».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отметил: «Сбер стремится обеспечить лучший пользовательский опыт и защиту цифровых сервисов, привлекая для этого внешних исследователей безопасности. Запуск новой программы от СберУниверситета на платформе BI.ZONE Bug Bounty позволит повысить надежность цифровой среды для профессионального обучения и устойчивость к актуальным киберугрозам».
О платформе
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
