Точка Банк запустил программу багбаунти

Точка Банк запустил публичную программу поиска уязвимостей на площадке Standoff Bug Bounty. Независимые исследователи безопасности будут тестировать цифровые сервисы банка и получать вознаграждение за подтвержденные находки.

В область тестирования входят основные цифровые ресурсы компании: сайт Точка Банка, Справочной, Универмага, а также технические сервисы банка. Размер вознаграждения зависит от уровня критичности обнаруженной уязвимости. За выявление и подтверждение критических сценариев предусмотрены максимальные выплаты до 450 тыс. руб.

Ранее программа действовала в закрытом формате. За это время исследователи безопасности уже получили от компании вознаграждения на общую сумму около 2 млн руб.

"Переход к публичной программе багбаунти стал для Точка Банка закономерным этапом развития практик кибербезопасности. Мы уверены в устойчивости нашей инфраструктуры и готовы открыть ее для более широкой независимой проверки. Приватная программа дала нам нужный опыт и помогла отладить внутренние процессы работы с исследователями. Публичный формат расширит круг специалистов и даст дополнительную оценку защищенности наших цифровых продуктов. В будущем мы планируем расширять программу: постепенно включать в нее больше новых систем, а также повышать размеры выплат за найденные уязвимости", - отметил директор по информационной безопасности Точка Банка Вячеслав Касимов.

"Более 87% платежей в России проходят в безналичной форме, поэтому надежность цифровых финансовых сервисов напрямую влияет на устойчивость бизнеса и доверие пользователей. Багбаунти позволяет компаниям дополнительно проверять защищенность продуктов с привлечением независимых исследователей безопасности. Переход программы Точка Банка в публичный формат расширяет круг экспертов, повышает интенсивность проверки и помогает усилить защиту сервисов, которыми ежедневно пользуются предприниматели по всей стране", - отметил руководитель Standoff Bug Bounty Роман Приходько.