«Тинькофф» представил программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. Банк стал первым в России, кто намерен привлечь для участия в ней «белых хакеров».
В рамках нового проекта багхантеры будут искать уязвимости на сайтах и в мобильных приложениях основных направлений бизнеса банка, чтобы в конечном итоге сделать сервисы более защищенными и безопасными для клиентов.
Программа поиска нацелена только на технические уязвимости. В зависимости от ее критичности и системы, в которой была обнаружена проблема, будет варьироваться размер вознаграждения. Максимальная сумма выплаты на момент запуска проекта составляет 150 тыс. рублей.
При этом багхантеры смогут по своему желанию отказаться от вознаграждения в пользу благотворительности. В этом случае «Тинькофф» увеличит размер выплаты в пять раз и отправит ее в один из проверенных благотворительных фондов на выбор самого хакера.
Источник: RB
