Точка Банк запустил публичную программу поиска уязвимостей на площадке Standoff Bug Bounty. Независимые исследователи безопасности будут тестировать цифровые сервисы банка и получать вознаграждение за подтвержденные находки. Максимальная выплата составит до 450 тыс. рублей.
В область тестирования входят основные цифровые ресурсы компании: сайт Точка Банка, медиа для бизнеса «Справочная», магазин для предпринимателей «Универмаг», а также технические сервисы банка. Размер вознаграждения зависит от уровня опасности обнаруженной уязвимости. За выявление и подтверждение критических сценариев предусмотрены максимальные выплаты до 450 тыс. рублей.
Ранее программа действовала в закрытом формате. За это время исследователи безопасности уже получили от компании около 2 млн рублей вознаграждений.
Переход к публичной программе багбаунти стал для Точка Банка закономерным этапом развития практик кибербезопасности. Мы уверены в устойчивости нашей инфраструктуры и готовы открыть ее для более широкой независимой проверки. Приватная программа дала нам нужный опыт и помогла отладить внутренние процессы работы с исследователями. Публичный формат расширит круг специалистов и позволит получить дополнительную оценку защищенности наших цифровых продуктов. В будущем же мы планируем расширять программу: постепенно включать в нее больше новых систем, а также повышать размеры выплат за найденные уязвимости.
Вячеслав Касимов, CISO Точка Банка
Сегодня более 87% платежей в России проходят в безналичной форме, поэтому надежность цифровых финансовых сервисов напрямую влияет на устойчивость бизнеса и доверие пользователей. Багбаунти позволяет компаниям дополнительно проверять защищенность продуктов с привлечением независимых исследователей безопасности. Переход программы Точка Банка в публичный формат расширяет круг экспертов, повышает интенсивность проверки и помогает усилить защиту сервисов, которыми ежедневно пользуются предприниматели по всей стране.
Роман Приходько, руководитель Standoff Bug Bounty
Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. Всего на платформе было опубликовано более 500 программ по поиску уязвимостей, а общий объем вознаграждений превысил 470 млн рублей.
ссылка на оригинал статьи https://habr.com/ru/articles/1050818/