«Тинькофф» запускает публичную программу по поиску ошибок и уязвимостей в своих сервисах. Платформой для этого выступил сервис Bi.Zone Bug Bounty, принять участие могут исследователи безопасности из России и стран ЕАЭС.
Банк предлагает «белым хакерам» найти пробелы в безопасности банка на сайтах, в приложении и сервисах группы «Тинькофф». Сообщается, что это единственный банк в России, который в открытом формате привлекает исследователей для повышения защищённости сервисов.
Засчитываются только технические уязвимости, а размер благотворительности напрямую зависит от критичности бага и от системы, в которой его обнаружили. Максимальная выплата по программе — 150 тысяч рублей. Если «белый хакер» откажется от вознаграждения, то сумма увеличится в пять раз (до 750 тысяч рублей) и будет направлена в один из благотворительных фондов на усмотрение багхантера.