Новая программа поиска уязвимостей называется «Sber IoT Bug Bounty» и проходит на платформе BI.ZONE Bug Bounty. Независимые исследователи могут получить до 250 тысяч рублей за обнаруженные ошибки в устройствах экосистемы умного дома Сбера. Это колонки, телевизионные приставки и умные дисплеи. Программа направлена на повышение безопасности продуктов, которыми пользуются миллионы людей.
Программа «Sber IoT Bug Bounty» приглашает специалистов по кибербезопасности проверять устройства Сбера на уязвимости. Это ошибки в программном обеспечении, которые могут угрожать безопасности данных пользователей. Сбер хочет, чтобы его умные устройства были максимально защищены. Для этого компания привлекает независимых экспертов, готовых искать слабые места в системе. Вознаграждение зависит от того, насколько серьезной окажется найденная уязвимость. .
Чтобы участвовать, нужно зарегистрироваться на платформе BI.ZONE Bug Bounty. Это специализированный сервис, где компании размещают свои программы поиска уязвимостей. Участники должны подробно описать найденные ошибки. Каждый отчет проверяется индивидуально. Чем точнее и значимее информация, тем выше шанс получить награду.
Список умных устройств Сбера, которые нужно будет тестировать включает:
Ранее Сбер уже проводил подобные проверки безопасности. В 2021 году платформа умного дома, SberPortal, SberBox и SberBox Top прошли тестирование экспертами BI.ZONE. Тогда специалисты высоко оценили уровень защиты. Но технологии развиваются, и киберугрозы становятся сложнее. Поэтому Сбер решил привлечь независимых исследователей, которые могут найти новые уязвимости.