Сбербанк обещает солидное вознаграждение за найденные уязвимости
Сбербанк запускает масштабную программу по поиску уязвимостей в своих цифровых сервисах. Это значит, что любой желающий может попробовать найти «дыры» в безопасности популярных онлайн-сервисов банка и получить за это солидное вознаграждение.
О программе
В рамках программы можно исследовать на наличие уязвимостей следующие сервисы Сбербанка:
- Официальный сайт Сбербанка – ошибки в коде, которые могут привести к несанкционированному доступу или другим проблемам.
- СберБанк Онлайн – проверять веб-версию, мобильные приложения, мессенджер и систему авторизации Сбер ID.
- СберИнвестиции – уязвимости как в браузерной версии сервиса, так и в мобильном приложении.
Цель программы – повысить безопасность цифровых сервисов банка. Чем больше людей будет участвовать в поисках уязвимостей, тем быстрее они будут найдены и исправлены. Это позволит защитить данные клиентов банка от злоумышленников.
Кроме того, Сбербанк хочет привлечь к сотрудничеству сообщество этичных хакеров. Эти специалисты обладают уникальными знаниями и навыками, которые могут помочь банку обнаружить самые сложные уязвимости.
Сколько можно заработать
Размер вознаграждения зависит от серьезности найденной уязвимости. Максимальная сумма, которую можно получить, составляет 500 тысяч рублей. Чем критичнее баг, тем больше денег получит исследователь.
Чтобы участвовать в программе, нужно пройти регистрацию на платформе BI.ZONE Bug Bounty. Это специальная площадка, где организации размещают свои программы по поиску уязвимостей.
По мнению главы управления экспертизы кибербезопасности банка Сергея Крайнова, при поддержке сообщества этичных хакеров программа Сбера станет одной из самых успешных в России.
Кроме того, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE Евгений Волошин отмечает, что благодаря сотрудничеству с банком устойчивость сервисов экосистемы к киберугрозам возрастет.
Важно отметить, что поиск уязвимостей должен проводиться исключительно в рамках программы и с соблюдением всех правил. Несанкционированный доступ к системам банка преследуется по закону.
Кибербезопасность становится ключевым элементом защиты данных в современном цифровом мире. С увеличением числа киберугроз, важно быть подготовленным к их обнаружению и устранению. Поэтому для тех, кто заинтересован в развитии таких навыков, рекомендуем изучить специальную подборку курсов по кибербезопасности.
Яндекс раскроет, как устроена аналитика изнутри — то, чего нет ни в одном курсе
23 апреля в Санкт-Петербурге Яндекс проводит Analytics Party — митап для аналитиков и специалистов по данным. Пять спикеров из реальных продуктовых команд разберут кейсы по автономному транспорту, ценообразованию в такси и альтернативам A/B-тестам. Вход свободный, по предварительной регистрации.
Один класс убрать — и всё? Почему идея сократить школу до 10 лет опаснее, чем кажется
В апреле 2026 года в России снова заговорили о сокращении школьного обучения с 11 до 10 лет. Минпросвещения выступило против и призвало оценить риски. Разбираемся, кого это касается и что стоит за этой дискуссией.
«Алиса» теперь думает за вас: Яндекс запустил ИИ-агента, который делает работу аналитика
Яндекс добавил в «Алису» ИИ-агента, способного самостоятельно выполнять сложные исследования и анализ данных. Система разбивает задачи на этапы, ищет источники и формулирует выводы без участия пользователя. Разбираемся, что это меняет для бизнеса, образования и рынка труда.
Корпоративное обучение больше не выглядит как лекция. Что происходит с рынком — и как это скажется на вашей карьере
Корпоративное обучение переживает радикальную трансформацию: лекции уступают место симуляциям, а ИИ строит персональные траектории прямо в рабочем процессе. 21 апреля в Москве на конференции Game & Learn 2026 соберутся 500+ HR-специалистов, чтобы разобрать, что работает — а что уже нет. Рассказываем, что происходит и почему это касается каждого, кто работает в найме.