Независимые исследователи будут икать уязвимости в веб-версии СберБизнес и мобильном приложении для Android.
Как пояснили в пресс-службе Сбера, теперь белые хакеры смогут искать уязвимости в системах СберБизнеса, а команда разработки, в свою очередь, будет реагировать на такие сообщения и оперативно устранять критические баги.
За выявление багов хакеры, в зависимости от критичности найденной уязвимости, получают вознаграждение ― максимальное достигает 500 тысяч рублей.
Анна Лоевская, директор дивизиона
Цифровой Корпоративный Банк» Сбербанка пояснила: «Безопасность системы, сервисов, продуктов и, соответственно, клиентов – наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищённость систем, средств и данных клиентов Сбера
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty добавил, что у Сбера более 3,4 млн корпоративных клиентов по всей России.
Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов Сбера и багхантеров повысит устойчивость сервисов к актуальным киберугрозам, и в целом поможет усилить киберзащиту бизнеса страны
В программе Sber Bug Bounty уже присутствуют сервисы СберИнвестиции, приложение СберБанк Онлайн и сайт банка, белые хакеры ищут баги в умных устройствах в программе Sber IoT и мошеннические уязвимости в цифровых сервисах в рамках программ Sber Anti-Fraud Bug Bounty.