Собственная программа на платформе позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.
По данным Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. Семь из каждых десяти инцидентов в этой сфере повлекли за собой нарушение основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.
«Мы ожидаем большое количество интересных отчетов от исследователей на Standoff Bug Bounty. В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, пункты ПВЗ», — отмечает руководитель прикладной безопасности СберЛогистики Алексей Морозов.
Багбаунти-программа СберЛогистики на Standoff Bug Bounty предоставляет специалистам по ИБ возможность исследовать на наличие уязвимых мест порядка трех десятков доменов и поддоменов, включая ключевые ресурсы компании — сайт sberlogistics.ru, личный кабинет и специализированный сервис Shiptor для интернет-магазинов. Размер вознаграждения зависит от уровня опасности найденной уязвимости: от 5−15 тысяч за брешь низкого уровня опасности до 120─250 тысяч за критически опасную уязвимость.
СберЛогистика — всероссийский логистический оператор, предоставляющий полный комплекс логистических услуг, включая доставку через пункты приема и выдачи посылок, курьерскую доставку, грузоперевозки и фулфилмент. Являясь ключевым связующим звеном логистических сервисов экосистемы Сбера, компания располагает собственной обширной инфраструктурой последней мили на базе отделений Сбера, собственными курьерскими службами, автопарком и складскими площадями. Число пунктов выдачи заказов и постоматов СберЛогистики по всей стране превышает 20 тысяч.
Платформа Standoff Bug Bounty была запущена в мае 2022 года. С тех пор на ней зарегистрировалось 16 тысяч исследователей безопасности и было размещено свыше 80 программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8000 валидных отчетов. Часть принятых компаниями отчетов (12%) касалась критически опасных уязвимостей, еще 20% — уязвимостей с высоким уровнем опасности. Общая сумма вознаграждений за обнаружение уязвимостей превысила 148 млн рублей, а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.
