Вестник цифровой трансформации

Тинькофф привлек багхантеров для поиска уязвимостей
Тинькофф привлек багхантеров для поиска уязвимостей




11:51 20.01.2023  |  1829 просмотров



Тинькофф запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. Это единственный российский банк, который в открытом формате привлекает «белых хакеров» для повышения защищенности своих сервисов.

В рамках программы bug bounty «белые хакеры» будут искать пробелы в безопасности на сайтах и в мобильных приложениях основных направлений бизнеса и сервисов Тинькофф Банка, Тинькофф Инвестиций, Тинькофф Бизнеса, Тинькофф Страхования и других. В области действия программы только технические уязвимости. При этом размер вознаграждения зависит от критичности как самой уязвимости, так и системы, в которой ее обнаружили. Максимальная выплата на момент запуска программы — 150 тыс. руб.

Тинькофф уже много лет развивает собственную программу bug bounty, как в приватном, так и в публичном форматах на различных площадках.

Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае Тинькофф увеличит сумму выплаты в пять раз и отправит ее в один из надежных благотворительных фондов на усмотрение исследователя. Все невостребованные в течение года награды также будут направлены в пользу проверенных фондов.

 

Теги: Кибербезопасность