Сбербанк объявил о запуске программы Sber Anti-Fraud Bug Bounty на платформе BI.ZONE Bug Bounty, первой в России инициативе, сфокусированной на комплексных сценариях злоупотреблений. Независимые исследователи и багхантеры смогут заработать до 250 тыс. рублей за выявление уязвимостей, размер вознаграждения будет определяться в зависимости от критичности найденных багов.

Программа направлена на противодействие мошенничеству и охватывает различные аспекты, включая кредитование физических и юридических лиц, использование банковских карт и устройств самообслуживания, а также программу лояльности «СберСпасибо». Это шаг в сторону повышения безопасности сервисов банка, основанный на совместной работе с профессиональным сообществом.

Для участия в программе необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty. Сбербанк приветствует как опытных исследователей, так и новичков, заинтересованных в поиске фрод-уязвимостей. Каждый отчет о найденных уязвимостях будет рассматриваться индивидуально, при этом внимание будет уделено как детализации, так и значимости представленных данных. Участникам рекомендуется предоставлять подробные описания найденных багов для улучшения анализа.

Запуск Sber Anti-Fraud Bug Bounty предусмотрен в рамках усилий по обеспечению надежности и устойчивости банковских продуктов и сервисов к потенциальным кибератакам, что становится особенно актуальным в свете нарастающих угроз в цифровом пространстве.