Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Сбер запускает новую программу по поиску уязвимостей СберБизнеса на BI.ZONE Bug Bounty

24/07/25

Бай Зона-Jul-24-2025-09-14-42-7662-AM

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные уязвимости.

Багхантеры проверят защищенность сервисов СберБизнеса — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.

В рамках багбаунти-программы предлагается исследовать:

  • веб-версия СберБизнес,
  • мобильное приложение для Android.

Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности достигают 500 тысяч рублей.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:

У Сбера более 3,4 млн корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов Сбера и багхантеров повысит устойчивость сервисов к актуальным киберугрозам и в целом поможет усилить киберзащиту бизнеса страны.

 

Анна Лоевская, директор дивизиона «Цифровой Корпоративный Банк» СберБанка:

Безопасность системы, сервисов, продуктов и, соответственно, клиентов – наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищённость систем, средств и данных клиентов Сбера.

В программе Sber Bug Bounty уже присутствуют сервисы СберИнвестиции, приложение СберБанк Онлайн и сайт банка, белые хакеры ищут баги в умных устройствах в программе Sber IoT и мошеннические уязвимости в цифровых сервисах в рамках программ Sber Anti-Fraud Bug Bounty.

Багхантеры делятся опытом взаимодействия с командами разработки банка.

 

Pasha, «белый хакер», участник программы Sber Bug Bounty

Выражаю благодарность за вашу команду. Я еще не видел, чтобы так быстро отвечали. За это отдельное спасибо Сберу.

 

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Темы:Пресс-релизСбербанкОтрасльBI.Zoneпоиск уязвимостей
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Случился инцидент – вы готовы к реагированию?
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Очередная статья цикла публикаций о ключевых аспектах функционирования SOC посвящена реагированию на инциденты и их расследованию. Автор подготовил чек-лист, который поможет вам оценить свою готовность к реагированию.
  • Анализ событий в SOC: что важно?
    Андрей Дудин, эксперт по мониторингу и анализу инцидентов кибербезопасности BI.ZONE TDR
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикл публикаций о ключевых аспектах функционирования SOC. Предыдущие две статьи были посвящены покрытию мониторингом ИТ-инфраструктуры и обнаружению угроз. В третьем материале цикла расскажем об анализе событий.
  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?
  • Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Компания BI.ZONE совместно с журналом “Информационная безопасность” запускает цикл публикаций о ключевых аспектах функционирования SOC. И при строительстве собственного центра мониторинга, и при взаимодействии с внешним провайдером (MSSP) организации могут допустить ошибки, которые повлияют на эффективность защиты. Эксперты подробно разберут семь направлений работы SOC, а также расскажут о распространенных проблемах, с которыми сталкиваются компании.
  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных