Сбер запускает программу по поиску уязвимостей в смарт-девайсах

Сбер предлагает багхантерам присоединиться к новой программе Sber IoT Bug Bounty на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ, и многофункциональных дисплеях Сбера.

За валидные отчёты предусмотрена награда до 250 тысяч рублей. Величина вознаграждения зависит от уровня критичности найденных уязвимостей.

Для изучения доступны следующие модели:

• SberBoom;
• SberBoom Mini 2;
• SberBoom Home;
• SberBox;
• SberBox Top;
• SberBox Time;
• SberBox 2;
• Sber Portal.

Мы рады пригласить независимых исследователей помочь сделать смарт-решения Сбера безопаснее для пользователей. Запуск публичной программы Sber IoT Bug Bounty на платформе позволит обеспечить дополнительную защиту умных устройств, которыми пользуются миллионы пользователей.

Сбербанк приветствует участие как опытных исследователей, так и начинающих багхантеров: программа открыта для всех специалистов, зарегистрированных на платформе BI.ZONE Bug Bounty.

Для участия необходимо зарегистрироваться на платформе и ознакомиться с условиями. Каждый отчёт рассматривается индивидуально с учётом детализации и значимости представленной информации. Для максимально эффективного анализа участники должны предоставлять подробные описания выявленных багов.

Полные условия и перечень задач доступны на странице программы по ссылке.