«Тинькофф» запустил программу по поиску уязвимостей

«Тинькофф» стал единственным банком в России, который в публичном формате решил привлечь «белых хакеров» для повышения защищенности своих сервисов.

Багхантеры в рамках программы будут искать пробелы в безопасности на сайтах и в мобильных приложениях основных направлений бизнеса и сервисов компании.

В области действия программы только технические уязвимости. Размер вознаграждения будет зависеть от критичности как самой уязвимости, так и системы, в которой ее обнаружили. Максимальная выплата на момент запуска программы — 150 тыс. рублей.

«Белые хакеры» смогут отказаться от вознаграждения в пользу благотворительности. В этом случае «Тинькофф» увеличит сумму выплаты в пять раз и отправит ее в один из надежных благотворительных фондов на усмотрение исследователя. Список фондов доступен в приложении сервиса в разделе «Благотворительность».

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 года. Она помогает багхантерам проводить свои исследования без уголовных рисков. Специалисты могут выбирать подходящие программы в зависимости от предпочтений и уровня вознаграждения.

Фото на обложке: husjur02 / Shutterstock