28/11/25
Независимые исследователи получат до 200 тысяч рублей за обнаруженные баги.
Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ», одного из ключевых игроков рынка страхования жизни по объему сборов и выплат (по данным Банка России за 2024 год). Размер вознаграждения
зависит от критичности найденной уязвимости и может достигать 200 тысяч рублей.
Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам.
СОГАЗ представлен на BI.ZONE Bug Bounty уже более года. Ранее в рамках программы компания открыла для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и ряд других внутренних сервисов.
За время совместной работы было принято более 60 отчетов от независимых исследователей. Компания выплачивает вознаграждения за следующие уязвимости:
- выполнение произвольного кода;
- массовый обход авторизации;
- инъекции SQL (SQLi);
- local/Remote File Inclusion (LFI, RFI);
- внедрение внешних сущностей XML (XXE) и т. д.
Максим Проворов, генеральный директор компании «СОГАЗ-ЖИЗНЬ»:
Наша главная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не просто технической рутиной, а стратегической инвестицией в безопасность. Мы создаем для клиентов максимально защищенную цифровую среду, где они могут быть уверены, что их персональные данные и финансовые операции под надежной защитой.
Георгий Старостин, директор дирекции информационной безопасности АО «СОГАЗ»:
В современной цифровой среде обеспечение безопасности данных становится одной из приоритетных задач. География наших сервисов охватывает всю страну, и мы считаем важным гарантировать клиентам надежность их цифрового взаимодействия с нами. Наши инвестиции в безопасность, стремление действовать на опережение и использовать
новейшие технологии для выявления и предотвращения возможных киберугроз — это, в первую очередь, вклад в сохранение доверия клиентов.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
Финансовый сектор остается одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов. Багбаунти становится важным элементом комплексной системы кибербезопасности, позволяя выявлять уязвимости до того, как ими воспользуются злоумышленники.
Сегодня на платформе BI.ZONE Bug Bounty представлено 23 программы от компаний из финансовой отрасли, и их число продолжает расти. Расширение программы СОГАЗа демонстрирует зрелый и проактивный подход организации к вопросам защищенности своих цифровых ресурсов.
