Команда банка «Тинькофф» сообщила о запуске публичной программы по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty.
В рамках программы любые исследователи, специалисты по безопасности и «белые хакеры» из России и стран Евразийского экономического союза смогут получить вознаграждение за уязвимости, найденные на сайтах и в мобильных приложениях основных направлений бизнеса и сервисов «Тинькофф Банка», «Тинькофф Инвестиций», «Тинькофф Бизнеса», «Тинькофф Страхования» и так далее.
На данный момент максимальная сумма вознаграждения составляет 150 тысяч рублей. Сумма зависит от уровня опасности уязвимости и важности системы, в которой она обнаружена.
Интересный нюанс по сумме вознаграждения. Как обещают в пресс-службе, если отдать своё вознаграждение на благотворительность, то «Тинькофф» увеличит сумму выплаты в 5 раз и отправит её в один из надёжных благотворительных фондов на усмотрение исследователя.