Программа на BI.ZONE Bug Bounty охватит сайт sberauto.com, веб‑сервисы всех поддоменов *.sberauto.com и мобильное приложение «СберАвто» на платформе Android. В зависимости от критичности угрозы вознаграждение за подтвержденные уязвимости составит до 250 000 рублей.

«В 2020 году команда «СберАвто» запустила сервис, который позволил реализовать элементы процесса покупки и продажи автомобилей в онлайн. За последний год наша аудитория кратно выросла, и мы чувствуем еще большую ответственность за безопасность клиентов. Багбаунти для нас — это прежде всего открытость, внимание к защите данных и забота о будущем компании. Уверены, что вместе с исследователями мы повысим защищенность «СберАвто», чтобы гарантировать пользователям безопасность данных.»? – Кирилл Ильин, Директор департамента безопасности, «СберАвто»

«Программы багбаунти обеспечивают бизнесу непрерывность процессов безопасности. Компания получает доступ к неограниченному количеству исследователей, каждый — со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спектр угроз, который постоянно растет и меняется. Благодаря своей багбаунти‑программе «СберАвто» повысит устойчивость к современным продвинутым угрозам и укрепит защиту персональных данных пользователей.», – Евгений Волошин, Директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE

BI.ZONE Bug Bounty — это хаб, связывающий бизнес и багхантеров. Компании размещают программы на платформе и получают отчеты об уязвимостях от большого сообщества независимых исследователей. Багхантеры могут выбирать интересные программы и получать вознаграждение без организационных трудностей.

Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе размещено 48 публичных программ, в том числе от VK, «Авито», Ozon, «Тинькофф» и «СберМаркета».