СберБизнес, цифровая платформа для предпринимателей и юридических лиц, расширяет сотрудничество с независимыми исследователями безопасности. Теперь веб-версия сервиса и мобильное приложение для Android доступны для проверки в рамках программы Sber Bug Bounty, размещенной на платформе BI.ZONE Bug Bounty. Это позволит выявлять потенциальные уязвимости до того, как ими смогут воспользоваться злоумышленники.
Размер вознаграждения за найденные баги зависит от их критичности. Максимальная сумма, которую может получить исследователь, составляет 500 тысяч рублей. Такой подход стимулирует специалистов по безопасности тщательно проверять систему, а разработчикам даёт возможность оперативно устранять обнаруженные проблемы.
Безопасность системы, сервисов, продуктов и, соответственно, клиентов — наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищённость систем, средств и данных клиентов Сбера.
Программа Sber Bug Bounty уже охватывает такие продукты Сбера, как СберБанк Онлайн, СберИнвестиции, умные устройства Sber IoT, а также включает направление по противодействию мошенничеству Sber Anti-Fraud Bug Bounty.
У Сбера более 3,4 млн корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов Сбера и багхантеров повысит устойчивость сервисов к актуальным киберугрозам и в целом поможет усилить киберзащиту бизнеса страны.
СберБизнес остаётся одним из ключевых инструментов для предпринимателей: ежемесячно веб-версией пользуются 2,2 миллиона клиентов, а мобильное приложение собирает 1,3 миллиона пользователей, причем 610 тысяч заходят в него ежедневно. Сервис предоставляет полный набор банковских услуг для бизнеса, включая платежи, кредитование и управление финансами.
Ранее www1.ru сообщал об старте третьего этапа охоты на уязвимости в государственных сервисах.
Читайте ещё материалы по теме:
MERA Code: первый открытый бенчмарк для оценки русскоязычных ИИ-моделей в программировании
Инструмент для переноса данных из WhatsApp и Telegram в MAX предложил создать депутат Дмитрий Гусев
Новые ограничения для иностранного ПО: Россия усиливает меры по импортозамещению в IT-сфере