СОГАЗ расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty

Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty и предлагает независимым исследователям безопасности протестировать защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ». Сумма выплаты будет зависеть от уровня критичности выявленного риска и может достигать 200 тысяч рублей.

Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам.

СОГАЗ сотрудничает с BI.ZONE Bug Bounty уже более года. Ранее в рамках программы компания открыла для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и ряд других внутренних сервисов.

За время совместной работы было принято более 60 отчетов от независимых исследователей. Компания выплачивает вознаграждения за следующие уязвимости:

• выполнение произвольного кода;
• массовый обход авторизации;
• инъекции SQL (SQLi);
• local/Remote File Inclusion (LFI, RFI);
• внедрение внешних сущностей XML (XXE) и т. д.

Максим Проворов, генеральный директор компании «СОГАЗ-ЖИЗНЬ»:
«Наша главная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не просто технической рутиной, а стратегической инвестицией в безопасность. Мы создаем для клиентов максимально защищенную цифровую среду, где они могут быть уверены, что их персональные данные и финансовые операции под надежной защитой».

Георгий Старостин, директор дирекции информационной безопасности АО «СОГАЗ»:
«В современной цифровой среде обеспечение безопасности данных становится одной из приоритетных задач. География наших сервисов охватывает всю страну, и мы считаем важным гарантировать клиентам надежность их цифрового взаимодействия с нами. Наши инвестиции в безопасность, стремление действовать на опережение и использовать новейшие технологии для выявления и предотвращения возможных киберугроз — это, в первую очередь, вклад в сохранение доверия клиентов».

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
«Финансовый сектор остается одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов. Багбаунти становится важным элементом комплексной системы кибербезопасности, позволяя выявлять уязвимости до того, как ими воспользуются злоумышленники.

Сегодня на платформе BI.ZONE Bug Bounty представлено 23 программы от компаний из финансовой отрасли, и их число продолжает расти. Расширение программы СОГАЗа демонстрирует зрелый и проактивный подход организации к вопросам защищенности своих цифровых ресурсов».

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Страховая группа «СОГАЗ» основана в 1993 году. Федеральная компания предлагает более 100 программ страхования для частных лиц и предприятий разных сфер деятельности. Надежность и финансовая устойчивость страховщика подтверждены ведущими рейтинговыми агентствами. Региональная сеть Группы включает в себя более 1000 подразделений и офисов продаж по всей России.

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.