На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.

Список объектов для исследования в рамках новой баг-баунти включает около 30 доменов и поддоменов. Среди них числятся сайт sberlogistics.ru, личный кабинет пользователя и сервис доставки Shiptor.

Суммы выплат за обнаруженные проблемы низкой степени опасности составят от 5 тыс. до 15 тыс. руб., за критически опасные — от 120 тыс. до 250 тыс. рублей.

«Мы ожидаем большое количество интересных отчетов от исследователей, — заявил руководитель прикладной безопасности СберЛогистики Алексей Морозов. — В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, ПВЗ».

Согласно статистике Positive Technologies, 20% атак в сфере транспорта и логистики используют эксплойт уязвимостей. В 70% случаев такие инциденты влекут недопустимые для жертвы последствия — серьезный финансовый ущерб и даже банкротство.

Рост угрозы атак через веб-приложения вынуждает компании принимать меры по усилению защиты своих ресурсов и повышению их надежности — в числе прочего, с помощью программ баг-баунти.

За 2,5 года на платформе Standoff Bug Bounty было размещено более 80 таких программ. Через эту площадку было подано свыше 8 тыс. полезных отчетов об уязвимостях; общая сумма выплат по ним превысила 148 млн рублей.