Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty и предлагает независимым исследователям безопасности протестировать защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ». Сумма выплаты будет зависеть от уровня критичности выявленного риска и может достигать 200 тысяч рублей.

Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам.

СОГАЗ сотрудничает с BI.ZONE Bug Bounty уже более года. Ранее в рамках программы компания открыла для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и ряд других внутренних сервисов.

За время совместной работы было принято более 60 отчетов от независимых исследователей. Компания выплачивает вознаграждения за следующие уязвимости:

выполнение произвольного кода;

массовый обход авторизации;

инъекции SQL (SQLi);

local/Remote File Inclusion (LFI, RFI);

внедрение внешних сущностей XML (XXE) и т. д.

Максим Проворов, генеральный директор компании «СОГАЗ-ЖИЗНЬ»: «Наша главная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не просто технической рутиной, а стратегической инвестицией в безопасность. Мы создаем для клиентов максимально защищенную цифровую среду, где они могут быть уверены, что их персональные данные и финансовые операции под надежной защитой».

Георгий Старостин, директор дирекции информационной безопасности АО «СОГАЗ»: «В современной цифровой среде обеспечение безопасности данных становится одной из приоритетных задач. География наших сервисов охватывает всю страну, и мы считаем важным гарантировать клиентам надежность их цифрового взаимодействия с нами. Наши инвестиции в безопасность, стремление действовать на опережение и использовать новейшие технологии для выявления и предотвращения возможных киберугроз — это, в первую очередь, вклад в сохранение доверия клиентов».

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Финансовый сектор остается одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов. Багбаунти становится важным элементом комплексной системы кибербезопасности, позволяя выявлять уязвимости до того, как ими воспользуются злоумышленники.

Сегодня на платформе BI.ZONE Bug Bounty представлено 23 программы от компаний из финансовой отрасли, и их число продолжает расти. Расширение программы СОГАЗа демонстрирует зрелый и проактивный подход организации к вопросам защищенности своих цифровых ресурсов».

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Википедия страхования