«Тинькофф» и BI.ZONE приглашают поучаствовать в программе bug bounty и улучшить работу ресурсов экосистемы: «Тинькофф Банка», «Тинькофф Инвестиций», «Тинькофф Страхования» и других.

Прежде всего, интересуют критичные уязвимости на стороне сервера, однако, нахождение других типов уязвимостей «также приветствуется». При этом информация о возможных DDOS-атаках, открытых портах и применении техник социальной инженерии неинтересна совсем.

При поиске пробелов участнику программы запрещена любая деятельность, которая может нанести ущерб приложениям компании, её инфраструктуре, клиентам и партнёрам. Кроме этого, запрещено раскрывать итоги работы или делиться какими-либо подробностями без письменного разрешения команды безопасности «Тинькофф».

Все отчеты рассматриваются индивидуально, а выплаты назначаются соразмерно критичности найденного «жука» (от 7500 руб. до 150 тыс. руб.).

20 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны
13.06.2024
Британская корона также ввела санкции против российских бирж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных