Сбербанк обещает солидное вознаграждение за найденные уязвимости
Сбербанк запускает масштабную программу по поиску уязвимостей в своих цифровых сервисах. Это значит, что любой желающий может попробовать найти «дыры» в безопасности популярных онлайн-сервисов банка и получить за это солидное вознаграждение.
О программе
В рамках программы можно исследовать на наличие уязвимостей следующие сервисы Сбербанка:
- Официальный сайт Сбербанка – ошибки в коде, которые могут привести к несанкционированному доступу или другим проблемам.
- СберБанк Онлайн – проверять веб-версию, мобильные приложения, мессенджер и систему авторизации Сбер ID.
- СберИнвестиции – уязвимости как в браузерной версии сервиса, так и в мобильном приложении.
Цель программы – повысить безопасность цифровых сервисов банка. Чем больше людей будет участвовать в поисках уязвимостей, тем быстрее они будут найдены и исправлены. Это позволит защитить данные клиентов банка от злоумышленников.
Кроме того, Сбербанк хочет привлечь к сотрудничеству сообщество этичных хакеров. Эти специалисты обладают уникальными знаниями и навыками, которые могут помочь банку обнаружить самые сложные уязвимости.
Сколько можно заработать
Размер вознаграждения зависит от серьезности найденной уязвимости. Максимальная сумма, которую можно получить, составляет 500 тысяч рублей. Чем критичнее баг, тем больше денег получит исследователь.
Чтобы участвовать в программе, нужно пройти регистрацию на платформе BI.ZONE Bug Bounty. Это специальная площадка, где организации размещают свои программы по поиску уязвимостей.
По мнению главы управления экспертизы кибербезопасности банка Сергея Крайнова, при поддержке сообщества этичных хакеров программа Сбера станет одной из самых успешных в России.
Кроме того, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE Евгений Волошин отмечает, что благодаря сотрудничеству с банком устойчивость сервисов экосистемы к киберугрозам возрастет.
Важно отметить, что поиск уязвимостей должен проводиться исключительно в рамках программы и с соблюдением всех правил. Несанкционированный доступ к системам банка преследуется по закону.
Кибербезопасность становится ключевым элементом защиты данных в современном цифровом мире. С увеличением числа киберугроз, важно быть подготовленным к их обнаружению и устранению. Поэтому для тех, кто заинтересован в развитии таких навыков, рекомендуем изучить специальную подборку курсов по кибербезопасности.
Как реально принимаются решения в высоконагруженных системах — Яндекс покажет изнутри
Яндекс 360 открывает архитектурную кухню: 26 марта эксперт по бэкенд-разработке разберёт реальную задачу проектирования высоконагруженной системы. Встреча пройдёт онлайн и доступна всем желающим. Редкий формат, где виден не только результат, но и путь к решению.
50 бесплатных тестов: узнайте свой реальный уровень перед тем, как платить за курс
Мы запустили бесплатные тесты для проверки навыков — более 50 направлений от программирования до дизайна. Три уровня сложности, результат сразу после прохождения. Помогают выбрать подходящий курс и подготовиться к собеседованию.
Бюджетная ординатура больше не «бесплатная»: готовы ли вы отработать 3 года или заплатить вдвое?
С 1 марта 2026 года все бюджетные места в ординатуре стали целевыми. Теперь бесплатное обучение связано с обязательной отработкой. Разбираем последствия и риски.
Каждый второй россиянин хочет сменить профессию — и вот что его останавливает
Каждый второй россиянин хочет изменить карьеру в 2026 году — и это уже не тренд, а массовое явление. Работа.ру и «Школа 21» выяснили, что движет людьми и какие навыки они собираются осваивать. Разбираемся, кого это касается и что делать, если вы тоже думаете о переменах.