29/04/25
Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.
Размер выплат зависит от критичности обнаруженной уязвимости. Максимальный размер вознаграждения составит 200 000 рублей.
Максим Тятюшев, генеральный директор СберТеха:
Мы заботимся о безопасности не только наших продуктов, но и всех наших публичных сервисов. Участие в программе Bug Bounty — публичное заявление перед рынком, что наша компания готова к независимой оценке своих ресурсов. Мы открыты к подобным инициативам и уверены, что совместная работа с экспертами в области кибербезопасности поможет еще больше усилить доверие заказчиков к нашим сервисам.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
Мы видим, что все больше компаний-разработчиков программного обеспечения запускают свои багбаунти-программы. По нашим прогнозам, в этом году этот тренд сохранится, и мы увидим больше программ от разработчиков коммерческого ПО. Такая тенденция говорит о том, что российский рынок багбаунти продолжает развиваться: на платформах не только увеличивается количество программ и вендоров, но и появляются все новые отрасли.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Сбера, VK, «Т‑Банка», «Группы Астра» и других.
«Сбербанк Технологии» (СберТех) — российский разработчик программного обеспечения для бизнеса и государства, основной поставщик решений для Сбера. Флагманское решение компании — цифровая платформа Platform V для создания бизнес-решений и промышленных приложений любого масштаба и сложности.
