Согаз» увеличивает масштабы программы поиска уязвимостей с BI.Zone Bug Bounty

Страховая группа «Согаз» расширяет программу поиска уязвимостей в рамках проекта BI.Zone Bug Bounty. Теперь багхантеры могут проверить защищённость дочерней компании СК «Согаз-Жизнь». Сумма вознаграждения за обнаруженные уязвимости зависит от их критичности и может составлять до 200 тысяч рублей. Цель инициативы — улучшить инструменты кибербезопасности и повысить устойчивость информационных систем компании к потенциальным атакам. «Согаз» сотрудничает с BI.Zone Bug Bounty уже более года. В рамках программы компания ранее предоставила для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и другие внутренние сервисы. За время сотрудничества было получено и обработано более 60 отчётов от независимых экспертов. Компания выплачивает вознаграждение за обнаружение различных типов уязвимостей, таких как выполнение произвольного кода, массовый обход авторизации, SQL-инъекции (SQLi), включение локальных или удалённых файлов (LFI, RFI), внедрение внешних сущностей XML (XXE) и другие. Максим Проворов, генеральный директор «Согаз-Жизнь», подчеркнул, что доверие миллионов клиентов является главной ценностью компании. Проактивное тестирование систем на уязвимости с привлечением независимых экспертов рассматривается как стратегическая инвестиция в безопасность. Георгий Старостин, директор дирекции информационной безопасности «Согаз», отметил, что в современной цифровой среде обеспечение безопасности данных становится приоритетной задачей. Компания стремится гарантировать клиентам надёжность их цифрового взаимодействия, используя новейшие технологии для выявления и предотвращения возможных киберугроз. Андрей Лёвкин, руководитель продукта BI.Zone Bug Bounty, отметил, что финансовый сектор остаётся одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов. Багбаунти становится важным элементом комплексной системы кибербезопасности, позволяя выявлять уязвимости до того, как ими воспользуются злоумышленники. BI.Zone Bug Bounty — это платформа для проверки защищённости внешней инфраструктуры с привлечением независимых исследователей. Организации размещают свои программы на платформе и получают отчёты об обнаруженных уязвимостях, а багхантеры выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтверждённые находки.