Точка Банк запустил публичную программу багбаунти с выплатами до 450 тыс. рублей

Точка Банк запустил публичную программу поиска уязвимостей на площадке Standoff Bug Bounty. Независимые исследователи безопасности будут тестировать цифровые сервисы банка и получать вознаграждение за подтвержденные находки. Максимальная выплата составит до 450 тыс. рублей.

В область тестирования входят основные цифровые ресурсы компании: веб-сайт Точка Банка, медиа для бизнеса «Справочная», магазин для предпринимателей «Универмаг», а также технические сервисы банка. Размер вознаграждения зависит от уровня опасности обнаруженной уязвимости. За выявление и подтверждение критических сценариев предусмотрены максимальные выплаты до 450 тыс. рублей.

Ранее приложение действовала в закрытом формате. За это время исследователи безопасности уже получили от компании приблизительно 2 млн рублей вознаграждений. 

Переход к публичной программе багбаунти стал для Точка Банка закономерным этапом развития практик кибербезопасности. Мы уверены в устойчивости нашей инфраструктуры и готовы открыть ее для более широкой независимой проверки. Приватная приложение дала нам необходимый опыт и помогла отладить внутренние процессы работы с исследователями. Публичный формат расширит круг специалистов и позволит получить дополнительную оценку защищенности наших цифровых продуктов. В будущем же мы планируем расширять программу: постепенно включать в нее больше новых систем, а равным образом повышать размеры выплат за найденные уязвимости.

Вячеслав Касимов, CISO Точка Банка

Сегодня более 87% платежей в России проходят в безналичной форме, следовательно надежность цифровых финансовых сервисов напрямую влияет на устойчивость бизнеса и доверие пользователей. Багбаунти даёт возможность компаниям дополнительно проверять защищенность продуктов с привлечением независимых исследователей безопасности. Переход программы Точка Банка в открытый формат расширяет круг экспертов, повышает интенсивность проверки и помогает усилить защиту сервисов, которыми ежедневно пользуются предприниматели по всей стране.

Роман Приходько, руководитель Standoff Bug Bounty

Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. Всего на платформе было опубликовано более 500 программ по поиску уязвимостей, а совокупный объем вознаграждений превысил 470 млн рублей.