29.03.2024

«Тинькофф» запускает программу по поиску уязвимостей

«Тинькофф» объявил о запуске
публичной программы по поиску ошибок и уязвимостей в своих сервисах на
платформе BI.ZONE Bug Bounty. Принять участие могут исследователи из
России и стран ЕАЭС.

BI.ZONE Bug Bounty

В рамках Bug Bounty «белым
хакерам» необходимо находить пробелы в безопасности на сайтах и в мобильных
приложениях банка, включая «Тинькофф Банк», «Тинькофф Инвестиции»,
«Тинькофф Бизнес», «Тинькофф Страхование». Размер вознаграждения
зависит от критичности найденной уязвимости, а также системы, в которой она была обнаружена. На
данный момент максимальная сумма вознаграждения достигает 150 000 рублей.

Заработанные деньги хакер
может отдать на благотворительность. В этом случае банк увеличит сумму выплаты
в 5 раз и направит её в один из надёжных благотворительных фондов на усмотрение
участника. С подробной информацией о правилах участия в программе «Тинькофф» можно
ознакомиться здесь.

«Мы рады
присоединиться к платформе BI.ZONE Bug Bounty в качестве первого банка и
запустить свою публичную программу. Наша экосистема быстро развивается, и мы
применяем лучшие мировые практики безопасной разработки, регулярно проводим
внешние аудиты защищённости наших приложений, привлекая лучшие компании на
рынке безопасности. Дополнительно, чтобы подтвердить максимальный уровень
защиты миллионов наших клиентов, мы готовы использовать опыт широкой аудитории
исследователей в этой области, как это делают крупнейшие компании по всему миру», — отмечает директор департамента
информационной безопасности «Тинькофф» Дмитрий Гадарь.

Источник: habr.com

Поделиться ссылкой: