Независимые исследователи смогут получить до 250 тысяч рублей за обнаруженные баги.
Сбер предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на BI.ZONE Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тысяч рублей.
Программа охватывает любые возможности злоупотребления продуктами и сервисами Сбера, в том числе:
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
«Программа Sber Anti-Fraud Bug Bounty на нашей платформе — большой шаг на пути к обеспечению безопасности ресурсов крупной финтех-компании. Это первая программа, которая фокусируется на комплексных сценариях злоупотреблений — от кредитных схем до манипуляций с бонусами. Такое сотрудничество поможет сделать продукты, сервисы и операционные процессы Сбера еще надежнее и устойчивее к кибератакам».
Программа открыта для всех специалистов, зарегистрированных на платформе: Сбербанк приветствует участие как опытных исследователей, так и начинающих багхантеров. Каждый отчет рассматривается индивидуально с учетом детализации и значимости представленной информации. Для максимально эффективного анализа участники должны давать подробные описания выявленных багов.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.