Поделиться
«СберЛогистика» запустила программу по поиску уязвимостей на Standoff Bug Bounty
Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов «СберЛогистики», а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тыс. руб. Об этом CNews сообщили представители Positive Technologies.
По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. Семь из каждых десяти инцидентов в этой сфере повлекли за собой нарушение основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.
«Мы ожидаем большое количество интересных отчетов от исследователей на Standoff Bug Bounty. В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, пункты ПВЗ», — сказал руководитель прикладной безопасности «СберЛогистики» Алексей Морозов.
Багбаунти-программа «СберЛогистики» на Standoff Bug Bounty предоставляет специалистам по ИБ возможность исследовать на наличие уязвимых мест порядка трех десятков доменов и поддоменов, включая ключевые ресурсы компании — сайт sberlogistics.ru, личный кабинет и специализированный сервис Shiptor для интернет-магазинов. Размер вознаграждения зависит от уровня опасности найденной уязвимости: от пяти до 15 тыс. за брешь низкого уровня опасности до 120─250 тыс. за критически опасную уязвимость.
Поделиться
Короткая ссылка
