МОСКВА, 22 августа. /ТАСС/. Пользователи сервисов Сбера смогут получить вознаграждение до 500 тыс. рублей за найденные в них уязвимости. Сумма выплат может варьироваться от уровня критичности уязвимостей в ПО. Об этом сообщила пресс-служба кредитной организации.
Банк запустил программу поиска уязвимостей на платформе по проверке защищенности приложений с привлечением независимых исследователей Bi.Zone bug bounty.
"Экспертам предлагается протестировать три популярных сервиса банка: сайт Сбера, "Сбер инвестиции" (веб-версию и мобильное приложение) и "Сбербанк онлайн". В онлайн-банкинге исследователи смогут искать уязвимости приложения в мобильных версиях для iOS и Android, мессенджере онлайн-банка и "Сбер ID", - говорится в пресс-релизе.
По словам начальника управления экспертизы кибербезопасности Сбербанка Сергея Крайнова, банк постоянно совершенствует свои сервисы, продукты и инфраструктуру, чтобы обеспечить кибербезопасность и сделать их еще удобнее для клиентов. "Запуск публичной программы Sber bug bounty на технологической платформе Bi.Zone - это еще один важный шаг в достижении этой цели. Мы надеемся, что при поддержке сообщества этичных хакеров и компании Bi.Zone наш совместный проект станет одной из самых активных и конкурентоспособных программ bug bounty", - отметил Крайнов.