Сбербанк объявил о запуске новой программы под названием Sber Anti-Fraud Bug Bounty, которая приглашает специалистов по поиску уязвимостей проверить безопасность цифровых сервисов банка. Особенность этой инициативы заключается в том, что в рамках программы фокус смещён с обычных технических ошибок на выявление сценариев мошенничества — то есть ситуаций, когда обнаруженные баги могут быть использованы злоумышленниками для незаконного получения выгоды внутри банковских продуктов и процессов.
Программа реализуется на платформе BI. ZONE Bug Bounty, которая предоставляет компаниям возможность открыто приглашать внешних экспертов для поиска уязвимостей. Участники этой площадки могут быть как опытными специалистами, так и новичками, зарегистрированными на платформе. Каждое найденное нарушение рассматривается отдельно и оценивается по нескольким критериям, включая точность выявления, уровень детализации отчёта и обоснование потенциального риска, который может представлять найденная уязвимость.
В рамках Sber Anti-Fraud Bug Bounty спектр тестируемых направлений весьма широк: эксперты смогут проверять кредитные процессы, операции с банковскими картами, работу устройств самообслуживания и использование бонусных программ. Такой подход позволяет не только выявлять технические сбои, но и повышать общий уровень защиты от мошеннических схем, которые становятся всё более изощрёнными. Максимальное вознаграждение за выявленную и подтверждённую уязвимость достигает 250 тысяч рублей, а сумма напрямую зависит от серьёзности обнаруженной проблемы и потенциального ущерба для банка и его клиентов.
По словам представителей Сбербанка, запуск этой программы призван усилить доверие клиентов к цифровым сервисам, сделать их более безопасными и устойчивыми к попыткам злоупотреблений. Важно, что банк открыт к сотрудничеству с внешними специалистами и активно использует возможности краудсорсинга для выявления угроз, что позволяет быстрее реагировать на новые вызовы в кибербезопасности.
Подобные инициативы набирают популярность среди крупных компаний, так как позволяют значительно повысить уровень защиты без необходимости расширять внутренние команды по безопасности. Sber Anti-Fraud Bug Bounty стала первой программой на платформе BI. ZONE, специально ориентированной на поиск именно тех уязвимостей, которые могут быть использованы в мошеннических схемах. Это подчёркивает растущую важность борьбы с финансовыми злоупотреблениями в цифровой среде, где традиционные методы защиты постепенно теряют эффективность.