Команда Сбербанка объявила о запуске новой программы поиска уязвимостей в своих продуктах. В рамках программы «Sber IoT Bug Bounty» на платформе BI.ZONE Bug предлагается найти потенциальные уязвимости в устройствах, входящих в фирменную экосистему умного дома Sber: колонках, приставках для телевизоров и многофункциональных дисплеях Сбера.
Величина вознаграждения зависит от уровня критичности найденных уязвимостей. Для исследования доступны следующие модели:
- SberBoom
- SberBoom Mini 2
- SberBoom Home
- SberBox
- SberBox Top
- SberBox Time
- SberBox 2
- Sber Portal
Программа открыта для всех специалистов, зарегистрированных на платформе BI.ZONE Bug Bounty. Для участия необходимо зарегистрироваться на платформе и ознакомиться с условиями. Каждый отчет рассматривается индивидуально с учётом детализации и значимости представленной информации. Для максимально эффективного анализа участники должны предоставлять подробные описания выявленных уязвимостей.
