Новая программа банка «Тинькофф» позволит специалистам по кибербезопасности находить в его экосистеме уязвимости и получать за это денежное вознаграждение.
У банка «Тинькофф» начала действовать публичная программа, позволяющая пользователям находить уязвимости в сервисах «Тинькофф» через платформу BI.ZONE.
Bug bounty позволит «белым хакерам» отыскивать пробелы, появляющиеся в системе безопасности на сайтах банка «Тинькофф», сервисов «Инвестиции», «Бизнес», «Страхование» и других, а также в их приложениях.
Чем более критичной окажется обнаруженная уязвимость и чем важнее будет сама система, где удалось найти ошибку, тем на большую сумму вознаграждения можно будет рассчитывать. Багхантер может изъявить желание отказаться от вознаграждения и направить причитающуюся ему сумму на нужды благотворительности. В этом случае компания впятеро увеличит сумму и предложит пользователю несколько вариантов, куда направить средство, после чего распорядится деньгами в соответствии с его выбором.
