Сбер предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на BI.ZONE Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тысяч рублей.
Программа охватывает любые возможности злоупотребления продуктами и сервисами Сбера, в том числе:
- в кредитовании физических лиц и корпоративных клиентов;
- использовании карт банка и устройств самообслуживания;
- программе лояльности «СберСпасибо» и т. д.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Программа Sber Anti-Fraud Bug Bounty на нашей платформе — большой шаг на пути к обеспечению безопасности ресурсов крупной финтех-компании. Это первая программа, которая фокусируется на комплексных сценариях злоупотреблений — от кредитных схем до манипуляций с бонусами. Такое сотрудничество поможет сделать продукты, сервисы и операционные процессы Сбера еще надежнее и устойчивее к кибератакам».
Программа открыта для всех специалистов, зарегистрированных на платформе: Сбербанк приветствует участие как опытных исследователей, так и начинающих багхантеров. Каждый отчет рассматривается индивидуально с учетом детализации и значимости представленной информации. Для максимально эффективного анализа участники должны давать подробные описания выявленных багов.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
.jpg)
.png)