СберЛогистика запустила программу по поиску уязвимостей на Standoff Bug Bounty

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.

По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. Семь из каждых десяти инцидентов в этой сфере повлекли за собой нарушение основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.

Руководитель прикладной безопасности СберЛогистики

Мы ожидаем большое количество интересных отчетов от исследователей на Standoff Bug Bounty. В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, пункты ПВЗ.

Багбаунти-программа СберЛогистики на Standoff Bug Bounty предоставляет специалистам по ИБ возможность исследовать на наличие уязвимых мест порядка трех десятков доменов и поддоменов, включая ключевые ресурсы компании — сайт sberlogistics.ru, личный кабинет и специализированный сервис Shiptor для интернет-магазинов. Размер вознаграждения зависит от уровня опасности найденной уязвимости: от 5−15 тысяч за брешь низкого уровня опасности до 120─250 тысяч за критически опасную уязвимость.

СберЛогистика — всероссийский