«Тинькофф» и BI.ZONE приглашают поучаствовать в программе bug bounty и улучшить работу ресурсов экосистемы: «Тинькофф Банка», «Тинькофф Инвестиций», «Тинькофф Страхования» и других.

Прежде всего, интересуют критичные уязвимости на стороне сервера, однако, нахождение других типов уязвимостей «также приветствуется». При этом информация о возможных DDOS-атаках, открытых портах и применении техник социальной инженерии неинтересна совсем.

При поиске пробелов участнику программы запрещена любая деятельность, которая может нанести ущерб приложениям компании, её инфраструктуре, клиентам и партнёрам. Кроме этого, запрещено раскрывать итоги работы или делиться какими-либо подробностями без письменного разрешения команды безопасности «Тинькофф».

Все отчеты рассматриваются индивидуально, а выплаты назначаются соразмерно критичности найденного «жука» (от 7500 руб. до 150 тыс. руб.).

20 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.06.2023
«Никогда этого делать не будем». В Купертино ответили на обвинения ФСБ
02.06.2023
ЦБ РФ: Партнёрство между банками может помочь снижению затрат на ИТ
02.06.2023
В CrowdStrike видят развитие ИИ-технологий как гонку вооружений
02.06.2023
В Сеть слили БД пользователей платформы «Российская электронная школа»
02.06.2023
«Росатом» готовится привлечь тысячи специалистов по искусственному интеллекту и кибербезопасности
01.06.2023
Продаваемые устройства могут быть заражены вредоносным ПО
01.06.2023
Чтобы наказать хакеров, надо менять процессуальное законодательство
01.06.2023
10-й Юбилейный форум ВБА-2023 «Вся банковская автоматизация»: подготовка набирает обороты
01.06.2023
Китайская группировка расширила свою деятельность на Ближний Восток
01.06.2023
Активность мошенников растёт соразмерно популярности Telegram

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных