Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сбер запускает новую программу по поиску уязвимостей СберБизнеса на BI.ZONE Bug Bounty

24/07/25

Бай Зона-Jul-24-2025-09-14-42-7662-AM

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные уязвимости.

Багхантеры проверят защищенность сервисов СберБизнеса — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.

В рамках багбаунти-программы предлагается исследовать:

  • веб-версия СберБизнес,
  • мобильное приложение для Android.

Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности достигают 500 тысяч рублей.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:

У Сбера более 3,4 млн корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов Сбера и багхантеров повысит устойчивость сервисов к актуальным киберугрозам и в целом поможет усилить киберзащиту бизнеса страны.

 

Анна Лоевская, директор дивизиона «Цифровой Корпоративный Банк» СберБанка:

Безопасность системы, сервисов, продуктов и, соответственно, клиентов – наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищённость систем, средств и данных клиентов Сбера.

В программе Sber Bug Bounty уже присутствуют сервисы СберИнвестиции, приложение СберБанк Онлайн и сайт банка, белые хакеры ищут баги в умных устройствах в программе Sber IoT и мошеннические уязвимости в цифровых сервисах в рамках программ Sber Anti-Fraud Bug Bounty.

Багхантеры делятся опытом взаимодействия с командами разработки банка.

 

Pasha, «белый хакер», участник программы Sber Bug Bounty

Выражаю благодарность за вашу команду. Я еще не видел, чтобы так быстро отвечали. За это отдельное спасибо Сберу.

 

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Темы:Пресс-релизСбербанкОтрасльBI.Zoneпоиск уязвимостей
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.
  • "Единая контрольная среда" как инструмент управления соответствием требованиям регуляторов
    В Сбербанке с помощью системы "Единая контрольная среда" собраны все требования регуляторов в части кибербезопасности

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности