Кажется, история с «ВСК» заставила задуматься других страховщиков. 28 ноября «СОГАЗ» сообщил, что расширяет программу по поиску уязвимостей на BI.ZONE BugBounty и предлагает независимым исследователям безопасности протестировать защищенность дочерней компании «СОГАЗ-ЖИЗНЬ». Сумма выплаты будет зависеть от уровня критичности выявленного риска и может достигать 200 тысяч рублей.
Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам.
«СОГАЗ» сотрудничает с BI.ZONE BugBounty (их называют «белыми хакерами») уже более года. Ранее в рамках программы компания открыла для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и ряд других внутренних сервисов.
«За время совместной работы было принято более 60 отчетов от независимых исследователей, — рассказал страховщик. — Компания выплачивает вознаграждения за следующие уязвимости: выполнение произвольного кода, массовый обход авторизации, инъекции SQL (SQLi), local/Remote File Inclusion (LFI, RFI), внедрение внешних сущностей XML (XXE) и т. д.».
Руководитель продукта BI.ZONE BugBounty Андрей Лёвкин констатирует, что финансовый сектор остается одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов.
По теме:
В «ВСК» признали неготовность к кибератаке, назвав её беспрецедентной.