СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Positive Technologies
23 июня
#ИБ

Точка Банк запустил публичную программу багбаунти с выплатами до 450 тыс. рублей

Точка Банк запустил публичную программу поиска уязвимостей на площадке Standoff Bug Bounty. Независимые исследователи безопасности будут тестировать цифровые сервисы банка и получать вознаграждение за подтвержденные находки. Максимальная выплата составит до 450 тыс. рублей.

В область тестирования входят основные цифровые ресурсы компании: сайт Точка Банка, медиа для бизнеса «Справочная», магазин для предпринимателей «Универмаг», а также технические сервисы банка. Размер вознаграждения зависит от уровня опасности обнаруженной уязвимости. За выявление и подтверждение критических сценариев предусмотрены максимальные выплаты до 450 тыс. рублей.

Ранее программа действовала в закрытом формате. За это время исследователи безопасности уже получили от компании около 2 млн рублей вознаграждений.

«Переход к публичной программе багбаунти стал для Точка Банка закономерным этапом развития практик кибербезопасности. Мы уверены в устойчивости нашей инфраструктуры и готовы открыть ее для более широкой независимой проверки. Приватная программа дала нам нужный опыт и помогла отладить внутренние процессы работы с исследователями. Публичный формат расширит круг специалистов и позволит получить дополнительную оценку защищенности наших цифровых продуктов. В будущем же мы планируем расширять программу: постепенно включать в нее больше новых систем, а также повышать размеры выплат за найденные уязвимости», — отметил Вячеслав Касимов, CISO Точка Банка.

«Сегодня более 87% платежей в России проходят в безналичной форме, поэтому надежность цифровых финансовых сервисов напрямую влияет на устойчивость бизнеса и доверие пользователей. Багбаунти позволяет компаниям дополнительно проверять защищенность продуктов с привлечением независимых исследователей безопасности. Переход программы Точка Банка в публичный формат расширяет круг экспертов, повышает интенсивность проверки и помогает усилить защиту сервисов, которыми ежедневно пользуются предприниматели по всей стране», сказал Роман Приходько, руководитель Standoff Bug Bounty.

Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. Всего на платформе было опубликовано более 500 программ по поиску уязвимостей, а общий объем вознаграждений превысил 470 млн рублей.

Positive Technologies
Авторы: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
В соавторстве с: Точка Банк Точка Банк
Комментарии: