Тинькофф запустил публичную программу по поиску уязвимостей

Тинькофф запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty, об это сообщается в пресс-службе финансовой организации.

В программе могут участвовать любые исследователи безопасности из России и стран ЕАЭС. В рамках Bug Bounty «белым хакерам» необходимо находить пробелы в безопасности на сайтах и в мобильных приложениях банка, включая «Тинькофф Банк», «Тинькофф Инвестиции», «Тинькофф Бизнес», «Тинькофф Страхование». Размер вознаграждения зависит от критичности найденной уязвимости, а также системы, в которой она была обнаружена. На данный момент максимальная сумма вознаграждения достигает 150 000 рублей.

Исследователи при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае Тинькофф увеличит сумму выплаты в 5 раз и отправит её в один из надёжных благотворительных фондов на усмотрение исследователя. Список фондов указан в приложении Тинькофф в разделе «Благотворительность». Все невостребованные в течение года награды также будут направлены в пользу проверенных фондов.