«СберАвто» запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

Сервис для выбора, покупки и продажи автомобилей «СберАвто» будет платить багхантерам за обнаруженные уязвимости

4 июля 2023 г.

Программа на BI.ZONE Bug Bounty охватит сайт sberauto.com, веб‑сервисы всех поддоменов *.sberauto.com и мобильное приложение «СберАвто» на платформе Android. В зависимости от критичности угрозы вознаграждение за подтвержденные уязвимости составит до 250 000 рублей.

В 2020 году команда «СберАвто» запустила сервис, который позволил реализовать элементы процесса покупки и продажи автомобилей в онлайн. За последний год наша аудитория кратно выросла, и мы чувствуем еще большую ответственность за безопасность клиентов.
Багбаунти для нас — это прежде всего открытость, внимание к защите данных и забота о будущем компании. Уверены, что вместе с исследователями мы повысим защищенность «СберАвто», чтобы гарантировать пользователям безопасность данных.

Кирилл Ильин

Директор департамента безопасности, «СберАвто»

Программы багбаунти обеспечивают бизнесу непрерывность процессов безопасности. Компания получает доступ к неограниченному количеству исследователей, каждый — со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спектр угроз, который постоянно растет и меняется. Благодаря своей багбаунти‑программе «СберАвто» повысит устойчивость к современным продвинутым угрозам и укрепит защиту персональных данных пользователей.

Евгений Волошин

Директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE

BI.ZONE Bug Bounty — это хаб, связывающий бизнес и багхантеров. Компании размещают программы на платформе и получают отчеты об уязвимостях от большого сообщества независимых исследователей. Багхантеры могут выбирать интересные программы и получать вознаграждение без организационных трудностей.

Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе размещено 48 публичных программ, в том числе от VK, «Авито», Ozon, «Тинькофф» и «СберМаркета».