Сбер запускает новую программу по поиску уязвимостей «СберБизнеса» на BI.ZONE Bug Bounty

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные уязвимости

23 июля 2025 г.

Багхантеры проверят защищенность сервисов «СберБизнеса» — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.

В рамках багбаунти-программы предлагается исследовать:

веб‑версию «СберБизнеса»,
мобильное приложение для Android.

Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности достигают 500 тысяч рублей.

У Сбера более 3,4 миллиона корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех‑компаний запустила программу для предпринимателей и юрлиц на нашей платформе и расширяет список ресурсов для исследований. Совместная работа специалистов Сбера и багхантеров повысит устойчивость сервисов к актуальным киберугрозам и в целом поможет усилить киберзащиту бизнеса страны.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Безопасность системы, сервисов, продуктов и, соответственно, клиентов — наш ключевой приоритет. Участие в программе Sber Bug Bounty поможет нам и дальше поддерживать максимальную защищенность систем, средств и данных клиентов Сбера.

Анна Лоевская

Директор дивизиона «Цифровой Корпоративный Банк» Сбербанка

В программе Sber Bug Bounty уже присутствуют сервисы СберИнвестиций, приложение «СберБанк Онлайн» и сайт банка, белые хакеры ищут баги в умных устройствах в программе Sber IoT Bug Bounty и мошеннические уязвимости в цифровых сервисах в рамках программы Sber Anti‑Fraud Bug Bounty.

Багхантеры делятся опытом взаимодействия с командами разработки банка:

Выражаю благодарность за вашу команду. Я еще не видел, чтобы так быстро отвечали. За это отдельное спасибо Сберу.

Pasha

Белый хакер, участник программы Sber Bug Bounty

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.