Введите 10 цифр телефонного номера
20:46 22.08.24

Сбербанк открывает охоту на ошибки: три продукта приглашают к участию в багбаунти-программах

Сбербанк открывает охоту на ошибки: три продукта приглашают к участию в багбаунти-программах

Сбербанк объявил о запуске публичных программ багбаунти для своих онлайн-продуктов.

Начальник управления экспертизы кибербезопасности Сбербанка Сергей Крайнов сообщил, что банк начал проводить приватные программы багбаунти перед запуском публичных.

Он также уточнил, что фактически речь идет о четырех продуктах, так как при поиске уязвимостей в "СберБанк Онлайн" исследователям будет доступен для изучения и сервис для входа на сайты и в приложения экосистемы продуктов банка – "Сбер ID".

Согласно материалам Bi.Zone, за уязвимости в "СберБанк Онлайн" и "СберИнвестиции" баг-хантеры могут получить до 500 тысяч рублей за найденную уязвимость. На уязвимостях на официальном сайте Сбербанка исследователи могут заработать до 200 тысяч рублей.

Крайнов подчеркнул, что за время проведения приватных программ багбаунти было выявлено около 30 уязвимостей, но ни одна из них не была критической.

Сейчас в России действуют три платформы для проведения программ багбаунти – BugBounty.ru, Standoff 365 Bug Bounty от Positive Technologies и Bi.Zone Bug Bounty. По состоянию на текущий момент на этих площадках 29 компаний проводят 74 публичные программы багбаунти.





20:23 22.08.24
Кредитные трудности: заемщики не справляются с выплатами после ужесточения ДКП


20:12 22.08.24
Starboard Value требует перемен: инвестор-активист снова обращается к Autodesk


20:02 22.08.24
Астра" запускает охоту на ошибки: программы багбаунти для всех своих продуктов


19:30 22.08.24
Транснефть" и НМТП теперь могут сами решать, что рассказывать о себе


19:18 22.08.24
Ипотека замедляется: темпы роста снижаются до 0,7% в июле


18:53 22.08.24
Банковские вклады растут: юридические и физические лица увеличивают свои средства


18:47 22.08.24
Снижение темпов: потребительское кредитование замедляется до 1,4% в июле


18:16 22.08.24
Россельхознадзор: Заблокируем подделку на кассе!


Полезное