Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ»
Это один из ключевых игроков рынка страхования жизни по объему сборов и выплат (по данным Банка России за 2024 год).
Размер вознаграждения зависит от критичности найденной уязвимости и может достигать 200 тысяч рублей.
Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам.
СОГАЗ представлен на BI.ZONE Bug Bounty уже более года. Ранее компания открыла для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и ряд других внутренних сервисов.
За время совместной работы было принято более 60 отчетов от независимых исследователей. Компания выплачивает вознаграждения за следующие уязвимости:
- выполнение произвольного кода;
- массовый обход авторизации;
- инъекции SQL (SQLi);
- local/Remote File Inclusion (LFI, RFI);
- внедрение внешних сущностей XML (XXE) и т. д.
Максим Проворов, генеральный директор компании «СОГАЗ-ЖИЗНЬ», говорит: «Наша главная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не просто технической рутиной, а стратегической инвестицией в безопасность. Мы создаем для клиентов максимально защищенную цифровую среду, где они могут быть уверены, что их персональные данные и финансовые операции под надежной защитой».
Георгий Старостин, директор дирекции информационной безопасности АО «СОГАЗ», добавляет: «В современной цифровой среде обеспечение безопасности данных становится одной из приоритетных задач. География наших сервисов охватывает всю страну, и мы считаем важным гарантировать клиентам надежность их цифрового взаимодействия с нами. Наши инвестиции в безопасность, стремление действовать на опережение и использовать новейшие технологии для выявления и предотвращения возможных киберугроз — это, в первую очередь, вклад в сохранение доверия клиентов».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отмечает: «Финансовый сектор остается одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов. Багбаунти становится важным элементом комплексной системы кибербезопасности, позволяя выявлять уязвимости до того, как ими воспользуются злоумышленники. Сегодня на платформе BI.ZONE Bug Bounty представлено 23 программы от компаний из финансовой отрасли, и их число продолжает расти. Расширение программы СОГАЗа демонстрирует зрелый и проактивный подход организации к вопросам защищенности своих цифровых ресурсов».
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
