Пользователи, выявившие уязвимости в сервисах Сбера, могут быть вознаграждены суммой до 500 тысяч рублей в зависимости от степени важности обнаруженной проблемы.
Для участия в программе следует зарегистрироваться на платформе BI.ZONE Bug Bounty и выполнять условия программы.
«Мы постоянно работаем над улучшением наших сервисов, продуктов и инфраструктуры, чтобы гарантировать кибербезопасность и сделать их более удобными для клиентов. Запуск публичной программы Sber Bug Bounty на технологической платформе BI.ZONE — это значительный шаг в этом направлении. Мы надеемся, что совместный проект с поддержкой сообщества этичных хакеров и компании BI.ZONE станет одной из самых активных и конкурентоспособных программ Bug Bounty», — отметил начальник управления экспертизы кибербезопасности Сбербанка Сергей Крайнов.
Более 100 миллионов человек в России активно используют сервисы Сбера, а ежемесячная аудитория Сбербанк Онлайн превышает 82 миллиона пользователей.
Экспертам предлагается протестировать три популярных сервиса банка: веб-сайт Сбера, СберИнвестиции (веб-версию и мобильное приложение), а также Сбербанк Онлайн. В рамках исследования онлайн-банкинга они смогут выявлять уязвимости мобильных приложений для iOS и Android, мессенджера Сбербанка Онлайн и Сбер ID — сервиса, предназначенного для входа на сайты и приложения Сбера и его партнеров.
