Тинькофф запустил открытую программу по поиску уязвимостей и ошибок в своих сервисах
В ней могут участвовать исследователи безопасности из России и стран ЕАЭС
В ней могут участвовать исследователи безопасности из России и стран ЕАЭС
Тинькофф запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. «Белым хакерам» из России и стран ЕАЭС предлагается находить проблемы в безопасности на сайтах и в мобильных приложениях банка: «Тинькофф Банк», «Тинькофф Инвестиции», «Тинькофф Бизнес», «Тинькофф Страхование».
Получить оплату можно только за обнаружение ранее неизвестных проблем. Информацию о правилах тестирования, области действия и выплатах можно найти на сайте BI.ZONE Bug Bounty. Размер вознаграждения за работу зависит от критичности найденной ошибки и системы, в которой она была обнаружена и может достигать 150 000 рублей.
Исследователи могут отказаться от вознаграждения – тогда Тинькофф увеличит сумму выплаты в 5 раз и направит ее на благотворительность в фонд из списка.