«Сбер» предложил багхантерам присоединиться к программе Sber Anti‑Fraud Bug Bounty на площадке BI.ZONE Bug Bounty. Эта программа направлена на противодействие мошенничеству и укрепление безопасности сервисов и операционных процессов банка.
В «Сбере», что Sber Anti‑Fraud Bug Bounty является первой программой вознаграждений на отечественном рынке, которая фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тысяч рублей за обнаруженные баги. Величина вознаграждения зависит от уровня критичности найденных уязвимостей.
Программа Sber Anti‑Fraud Bug Bounty охватывает любые возможности злоупотребления продуктами и сервисами «Сбера» в рамках:
кредитования физических лиц и корпоративных клиентов;
использования карт банка и устройств самообслуживания;
программы лояльности СберСпасибо.
Для участия в Sber Anti‑Fraud Bug Bounty необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty и ознакомиться с условиями выплат. Каждый отчет рассматривается индивидуально с учётом детализации и значимости представленной информации. Для максимально эффективного анализа багхантеры должны предоставлять подробные описания выявленных ими уязвимостей.
Источник новости: habr.com
