СберТех расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty

Независимые исследователи безопасности могут получить до 200 000 рублей за найденные уязвимости.

Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.

Размер выплат зависит от критичности обнаруженной уязвимости. Максимальный размер вознаграждения составит 200 000 рублей.

Максим Тятюшев, генеральный директор СберТеха: «Мы заботимся о безопасности не только наших продуктов, но и всех наших публичных сервисов. Участие в программе Bug Bounty — публичное заявление перед рынком, что наша компания готова к независимой оценке своих ресурсов. Мы открыты к подобным инициативам и уверены, что совместная работа с экспертами в области кибербезопасности поможет еще больше усилить доверие заказчиков к нашим сервисам».

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Мы видим, что все больше компаний-разработчиков программного обеспечения запускают свои багбаунти-программы. По нашим прогнозам, в этом году этот тренд сохранится, и мы увидим больше программ от разработчиков коммерческого ПО. Такая тенденция говорит о том, что российский рынок багбаунти продолжает развиваться: на платформах не только увеличивается количество программ и вендоров, но и появляются все новые отрасли«.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Сбера, VK, «Т‑Банка», «Группы Астра» и других.