"СОГАЗ" запускает программу поиска уязвимостей: до 50 000 рублей за критические находки

Новости
Страховой случай
Страховая компания "СОГАЗ" приглашает исследователей безопасности протестировать 14 онлайн-сервисов. Вознаграждение от 4 000 до 50 000 рублей.
"СОГАЗ" запускает программу поиска уязвимостей: до 50 000 рублей за критические находки

АО «СОГАЗ», одна из крупнейших страховых компаний России, объявила о запуске программы по поиску уязвимостей в своих информационных системах. Программа, известная также как «bug bounty», призвана привлечь независимых исследователей безопасности для тестирования защищенности онлайн-ресурсов компании.

Основные положения программы:

— Участие открыто для физических лиц, не связанных трудовыми отношениями с «СОГАЗ» и его подрядчиками.
— В программу включены 14 сайтов и онлайн-сервисов компании, в том числе официальный сайт и личный кабинет клиента.
— Размер вознаграждения варьируется от 4 000 до 50 000 рублей, в зависимости от критичности обнаруженной уязвимости.

«Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам», — сообщили в «СОГАЗ».

Правила участия и проведения тестирования

Компания установила строгие правила для участников программы. Исследователям запрещено нарушать конфиденциальность, целостность и доступность информации в сервисах «СОГАЗ». Также недопустимы действия, способные нанести вред приложениям, инфраструктуре, клиентам и партнерам компании.

«Для подтверждения наличия уязвимости разрешено использовать только минимально необходимый POC (Proof of Concept)», — говорится в правилах программы.

Критерии оценки уязвимостей

Решение о критичности обнаруженной уязвимости и размере вознаграждения принимается командой безопасности «СОГАЗ» на основе ряда факторов, включая:

— Влияние на общую безопасность системы
— Репутационные риски для компании
— Возможные бизнес-риски
— Сложность эксплуатации уязвимости

Максимальное вознаграждение в 50 000 рублей предусмотрено за обнаружение критических уязвимостей, таких как возможность выполнения произвольного кода или массовый обход авторизации.

Требования к отчетности

Компания установила четкие требования к отчетам об обнаруженных уязвимостях. Отчет должен содержать полное описание уязвимости, ее влияния на безопасность, шаги для воспроизведения, а также рекомендации по устранению.

«Несоблюдение требований может привести к снижению суммы вознаграждения», — предупреждает «СОГАЗ».

Запуск программы поиска уязвимостей демонстрирует стремление «СОГАЗ» к повышению уровня кибербезопасности своих систем. Привлечение независимых исследователей позволит компании выявить потенциальные угрозы и своевременно устранить их, обеспечивая тем самым защиту данных клиентов и бесперебойную работу онлайн-сервисов.

3.49
610 отзывов
Телефон
8 800 333-08-88
Комментарии
Нет комментариев. Ваш будет первым!
Подпишись

Последние новости

БРИКС укрепляет финансовую независимость: новые проекты в сфере перестрахования
БРИКС укрепляет финансовую независимость: новые проекты в сфере перестрахования
Страны БРИКС планируют создать собственную перестраховочную компанию и блокчейн-депозитарную систему BRICS Clear для усиления финансовой независимости и стабильности экономических связей.
Новые налоговые льготы для страхования жизни: ЦБ и Минфин готовят изменения
Новые налоговые льготы для страхования жизни: ЦБ и Минфин готовят изменения
Центробанк и Минфин России разрабатывают новые налоговые льготы для полисов накопительного, инвестиционного и долевого страхования жизни, чтобы повысить их привлекательность и стимулировать приток долгосрочных инвестиций в экономику.
ЦБ РФ инициирует обсуждение удаленной идентификации клиентов финансовых организаций
ЦБ РФ инициирует обсуждение удаленной идентификации клиентов финансовых организаций
Банк России запускает дискуссию о перспективах развития механизмов удаленной идентификации клиентов, включая оценку эффективности существующих методов и возможность внедрения новых технологий.
Цифровая революция в АПК России: инновации, стратегии и перспективы
Цифровая революция в АПК России: инновации, стратегии и перспективы
Обзор ключевых направлений цифровизации агропромышленного комплекса России, включая совместные проекты вузов, государственную стратегию и инновации в агростраховании.
ОСАГО станет обязательным в ДНР с 2025 года: где оформить полис
ОСАГО станет обязательным в ДНР с 2025 года: где оформить полис
С 1 января 2025 года всем автовладельцам ДНР потребуется полис ОСАГО; узнайте, где можно оформить страховку и почему она необходима.
Прорыв в защите жильцов: Южно-Сахалинск первым реализовал страховые выплаты за ущерб от капремонта
Прорыв в защите жильцов: Южно-Сахалинск первым реализовал страховые выплаты за ущерб от капремонта
Южно-Сахалинск в 2024 году успешно внедрил систему страховых выплат жильцам за ущерб, причиненный во время капитального ремонта, демонстрируя эффективный механизм защиты прав собственников.
Новый порядок исправления КБМ в ОСАГО: три шага к справедливой цене
Новый порядок исправления КБМ в ОСАГО: три шага к справедливой цене
Национальный союз страховщиков обновил процедуру корректировки коэффициента бонус-малус, упростив процесс исправления ошибок в расчете стоимости ОСАГО для автовладельцев.
РСА предлагает вернуть обязательный техосмотр с 2026 года: что изменится?
РСА предлагает вернуть обязательный техосмотр с 2026 года: что изменится?
Российский союз автостраховщиков выступил с инициативой возобновления обязательного техосмотра легковых автомобилей, обосновывая это старением автопарка и необходимостью повышения безопасности на дорогах.
НСА призывает к усилению страховой защиты садоводства в России
НСА призывает к усилению страховой защиты садоводства в России
Национальный союз агростраховщиков обратился к губернаторам девяти регионов с призывом содействовать организации страхования садов после значительных убытков от майских заморозков.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.