«Сбербанк Лизинг» запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

Багхантеры получат вознаграждение за выявленные уязвимости

24 сентября 2025 г.

«Сбербанк Лизинг» — лизинговая компания, которая присутствует во всех регионах страны и помогает предпринимателям приобретать транспорт и технику. Она входит в ТОП-20 лизинговых организаций Европы.

Компания приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить их уровень защищенности. В область исследования войдут сайт, личный кабинет, чат с ботом-консультантом и другие сервисы.

Размер потенциального вознаграждения будет зависеть от уровня критичности обнаруженных уязвимостей и может достигать 100 тысяч рублей.

«СберЛизинг» — один из лидеров на рынке лизинга. Мы ежедневно стремимся ускорить и упростить услуги для наших клиентов, используя передовые технологические решения. При внедрении инноваций мы всегда учитываем связанные с этим киберугрозы и принимаем все меры для обеспечения стабильной и безопасной работы наших систем. Размещение программы на BI.ZONE Bug Bounty позволяет подтвердить высокий уровень защиты «СберЛизинга» и данных наших клиентов путем привлечения внешних экспертов.

Зария Усманова

Заместитель генерального директора, директор управления по кибербезопасности АО «Сбербанк Лизинг»

Мы рады выходу «СберЛизинга» на нашу платформу. Этот шаг укрепит защищенность ресурсов компании и продемонстрирует ее открытость к независимой экспертной оценке. Совместная работа с багхантерами поможет выявить и устранить потенциальные уязвимости, а также повысить устойчивость цифровых сервисов компании к современным киберугрозам.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.