Разделы

Безопасность ИТ в банках

«Тинькофф» запустил публичную программу по поиску уязвимостей на платформе Bi.Zone

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате привлекает «белых хакеров» для повышения защищенности своих сервисов.

В рамках программы bug bounty «белые хакеры» будут искать пробелы в безопасности на сайтах и в мобильных приложениях основных направлений бизнеса и сервисов «Тинькофф банка», «Тинькофф инвестиций», «Тинькофф бизнеса», «Тинькофф страхования» и других.

В области действия программы только технические уязвимости. При этом размер вознаграждения зависит от критичности как самой уязвимости, так и системы, в которой ее обнаружили. Максимальная выплата на момент запуска программы — 150 тыс. руб.

Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае «Тинькофф» увеличит сумму выплаты в 5 раз и отправит ее в один из надежных благотворительных фондов на усмотрение исследователя. Список фондов указан в приложении «Тинькофф» в разделе «Благотворительность». Все невостребованные в течение года награды также будут направлены в пользу проверенных фондов.

Дмитрий Гадарь, директор департамента информационной безопасности «Тинькофф», сказал: «Мы рады присоединиться к платформе Bi.Zone Bug Bounty в качестве первого банка и запустить свою публичную программу. Наша экосистема быстро развивается, и мы применяем лучшие мировые практики безопасной разработки, регулярно проводим внешние аудиты защищенности наших приложений, привлекая лучшие компании на рынке безопасности. Дополнительно, чтобы подтвердить максимальный уровень защиты миллионов наших клиентов, мы готовы использовать опыт широкой аудитории исследователей в этой области, как это делают крупнейшие компании по всему миру».

«Тинькофф» уже много лет развивает собственную программу bug bounty как в приватном, так и в публичном форматах на различных площадках.

Цифровизация документооборота: как бизнесу адаптироваться к изменениям законодательства
Маркет

Bi.Zone Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности бизнеса.

Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству в Bi.Zone, отметил: «Банковский и финансовый секторы находятся в топе самых атакуемых хакерами отраслей. Защита данных и денег своих клиентов — приоритет для игроков этого рынка. Размещая публичную программу, «Тинькофф» делает правильный выбор, ведь программы bug bounty зарекомендовали себя по всему миру. Их число ежегодно растет, а найденные уязвимости исчисляются десятками тысяч».