Новости | ITSec.Ru

Сбер запускает новую программу по поиску уязвимостей СберБизнеса на BI.ZONE Bug Bounty

Written by Komolov Rostislav | 24/07/25

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные уязвимости.

Багхантеры проверят защищенность сервисов СберБизнеса — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.

В рамках багбаунти-программы предлагается исследовать:

  • веб-версия СберБизнес,
  • мобильное приложение для Android.

Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности достигают 500 тысяч рублей.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:

У Сбера более 3,4 млн корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов Сбера и багхантеров повысит устойчивость сервисов к актуальным киберугрозам и в целом поможет усилить киберзащиту бизнеса страны.

 

Анна Лоевская, директор дивизиона «Цифровой Корпоративный Банк» СберБанка:

Безопасность системы, сервисов, продуктов и, соответственно, клиентов – наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищённость систем, средств и данных клиентов Сбера.

В программе Sber Bug Bounty уже присутствуют сервисы СберИнвестиции, приложение СберБанк Онлайн и сайт банка, белые хакеры ищут баги в умных устройствах в программе Sber IoT и мошеннические уязвимости в цифровых сервисах в рамках программ Sber Anti-Fraud Bug Bounty.

Багхантеры делятся опытом взаимодействия с командами разработки банка.

 

Pasha, «белый хакер», участник программы Sber Bug Bounty

Выражаю благодарность за вашу команду. Я еще не видел, чтобы так быстро отвечали. За это отдельное спасибо Сберу.

 

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
View full post