«Тинькофф» задал работы «белым хакерам»
Компания запустила публичный поиск уязвимостей на платформе BI.ZONE Bug Bounty. Все желающие исследователи из РФ и стран ЕАЭС могут поискать пробелы в безопасности сервисов «Тинькофф Банк», «Тинькофф Бизнес» и других.
Как сообщили в пресс-службе BI.ZONE, на размер вознаграждения влияет как критичность уязвимости, так и система, где ее нашли, максимальная выплата на момент запуска проекта — 150 тысяч рублей. Искать будут технические уязвимости.
По желанию багхантеров-победителей полученные средства направят на благотворительность. В этом случае «Тинькофф» увеличит в 5 раз сумму, передав ее в надежный фонд по выбору исследователя.
Директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь отметил, экосистема компании развивается, постоянно применяются практики безопасной разработки, проводятся внешние аудиты защищенности ресурсов с привлечением лучших «безопасников» рынка. «Дополнительно, чтобы подтвердить максимальный уровень защиты миллионов наших клиентов, мы готовы использовать опыт широкой аудитории исследователей в этой области, как это делают крупнейшие компании по всему миру», — добавил он.
изображение Kris с сайта Pixabay