СОГАЗ расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty
Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty и предлагает независимым исследователям безопасности протестировать защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ». Сумма выплаты будет зависеть от уровня критичности выявленного риска и может достигать 200 тысяч рублей.
Цель программы — совершенствование инструментов кибербезопасности и повышение устойчивости информационных систем компании к атакам.
СОГАЗ сотрудничает с BI.ZONE Bug Bounty уже более года. Ранее в рамках программы компания открыла для тестирования 14 цифровых ресурсов, включая официальный сайт, личный кабинет клиента и ряд других внутренних сервисов.
За время совместной работы было принято более 60 отчетов от независимых исследователей. Компания выплачивает вознаграждения за следующие уязвимости:
• выполнение произвольного кода;
• массовый обход авторизации;
• инъекции SQL (SQLi);
• local/Remote File Inclusion (LFI, RFI);
• внедрение внешних сущностей XML (XXE) и т. д.
Максим Проворов, генеральный директор компании «СОГАЗ-ЖИЗНЬ»:
«Наша главная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не просто технической рутиной, а стратегической инвестицией в безопасность. Мы создаем для клиентов максимально защищенную цифровую среду, где они могут быть уверены, что их персональные данные и финансовые операции под надежной защитой».
Георгий Старостин, директор дирекции информационной безопасности АО «СОГАЗ»:
«В современной цифровой среде обеспечение безопасности данных становится одной из приоритетных задач. География наших сервисов охватывает всю страну, и мы считаем важным гарантировать клиентам надежность их цифрового взаимодействия с нами. Наши инвестиции в безопасность, стремление действовать на опережение и использовать новейшие технологии для выявления и предотвращения возможных киберугроз — это, в первую очередь, вклад в сохранение доверия клиентов».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
«Финансовый сектор остается одной из наиболее атакуемых отраслей, поэтому компании усиливают требования к уровню защиты своих ресурсов. Багбаунти становится важным элементом комплексной системы кибербезопасности, позволяя выявлять уязвимости до того, как ими воспользуются злоумышленники.
Сегодня на платформе BI.ZONE Bug Bounty представлено 23 программы от компаний из финансовой отрасли, и их число продолжает расти. Расширение программы СОГАЗа демонстрирует зрелый и проактивный подход организации к вопросам защищенности своих цифровых ресурсов».
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Давайте немного развлечемся! Предлагаем узнать, какой кэшбэк вас ждет в декабре, и попробовать получить банкимани*.
Приветствуем, авторы! Очередная неделя подарила большое количество обсуждений в Диалоге. Одни касались радостных событий, другие наоборот касались тем, которые беспокоят участников сообщества. Предлагаем узнать, какие посты собрали больше всего комментариев и лайков от участников Диалога.
Знаете, почему сегодня утро было по-настоящему солнечным, несмотря на пасмурную погоду за окном?
Период выгодных покупок продолжается: после 11.11 продавцов и покупателей ждет традиционная Черная пятница. В этом году большая сезонная распродажа перед новогодними праздниками пройдет 28 ноября. Чтобы вы провели ее с выгодой, сохраняйте себе и отправляйте друзьям наш чек-лист.
Привет всем! Я, сам по себе, человек финансово не загруженный. Поясню. Имею 4 карты. На одну идёт зарплата, на другую перевёл пенсию по настоянию жены, получил 3 000 руб. Забивать голову на какой карте какой Кешбэк, это точно не про меня, это прерогатива супруги.
Настроение ужасное. Пришлось обратиться в Совкомбанк на Ставропольской. Эх и ужасные работники там. Говорят грубо, очереди километровые, хамят. Ничего не смогла выяснить. Написала им на сайт жалобу, ноль эмоций. 🤦
До Нового года остался месяц, а это как финальный аккорд в симфонии стресса, где каждый день тает быстрее, чем снежинка на горячем глинтвейне. За это время нужно много успеть. Возьмите на вооружение этот чек-лист, чтобы ничего не забыть и встретить 2026-й с радостной улыбкой на лице.
Черная пятница — знаменитая большая распродажа, которая проводится в конце ноября. Она обязана своим названием полицейским из американского штата Филадельфия.
Итак, давайте посмотрим, какие изменения в законодательстве следует ожидать в 2026 году.
День самозанятых в России, словно росток нового экономического мышления, появился благодаря
Купюру номиналом 10 тысяч рублей предложили ввести в России. Как объяснил вице-спикер Госдумы Владислав Даванков, купюра большего номинала позволить снизить издержки на транспортировку крупных сумм, уменьшит нагрузку на банкоматы и сделает крупные покупки удобнее для обычных граждан.
В 2024 году россияне потеряли 27,5 млрд ₽ из-за мошенников. К сожалению, чаще всего жертвы сами передают коды подтверждения операции по банковской карте из СМС или пуш-уведомлений. Делимся порядком действий, которые нужно предпринять в такой ситуации.
Каждый раз одно и тоже! Вечная проблема с правильным распределением финансов: еда, квартира, досуг…. Говорить об этом легко, а вот когда дело касается настоящей жизни-оказывается, и это купить нужно, и домашних животных покормить нужно, и зима скоро, куртка нужна… Ой, ещё и хлеб с молоком закончились ! Хорошо, что длилось такое недолго) Я человек простой-забываю всё быстро, поэтому решила найти для себя такой выход-вести финансовый отчет. Да, оказывается, и вправду заранее планируя расходы, расс...