«Тинькофф» запускает публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. В рамках программы «белые хакеры» будут искать пробелы в сервисах «Тинькофф Банк», «Тинькофф Инвестиции», «Тинькофф Бизнес», «Тинькофф Страхование» и других.

В области действия программы только технические уязвимости. При этом размер вознаграждения зависит от критичности как самой уязвимости, так и системы, в которой ее обнаружили. Максимальная выплата на момент запуска программы — 150 тысяч рублей, сообщили в пресс-службе BI.ZONE.

Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае Тинькофф увеличит сумму выплаты в 5 раз и отправит ее в один из надежных благотворительных фондов на усмотрение исследователя.

«Наша экосистема быстро развивается, и мы применяем лучшие мировые практики безопасной разработки, регулярно проводим внешние аудиты защищенности наших приложений, привлекая лучшие компании на рынке безопасности. Дополнительно, чтобы подтвердить максимальный уровень защиты миллионов наших клиентов, мы готовы использовать опыт широкой аудитории исследователей в этой области, как это делают крупнейшие компании по всему миру», — сказал директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь.