Тинькофф запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty, об это сообщается в пресс-службе финансовой организации.
В программе могут участвовать любые исследователи безопасности из России и стран ЕАЭС. В рамках Bug Bounty «белым хакерам» необходимо находить пробелы в безопасности на сайтах и в мобильных приложениях банка, включая «Тинькофф Банк», «Тинькофф Инвестиции», «Тинькофф Бизнес», «Тинькофф Страхование». Размер вознаграждения зависит от критичности найденной уязвимости, а также системы, в которой она была обнаружена. На данный момент максимальная сумма вознаграждения достигает 150 000 рублей.
Исследователи при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае Тинькофф увеличит сумму выплаты в 5 раз и отправит её в один из надёжных благотворительных фондов на усмотрение исследователя. Список фондов указан в приложении Тинькофф в разделе «Благотворительность». Все невостребованные в течение года награды также будут направлены в пользу проверенных фондов.
Читать первым в Telegram-канале «Код Дурова»
