реклама
разместить

«Тинькофф банк» решил платить хакерам сотни тысяч рублей после публикации о способе узнать баланс любой карты

«Тинькофф банк» решил запустить программу выплат за обнаруженные на сайте и в системах банка уязвимости, рассказали vc.ru в компании. Это произошло после того, как пользователь «Хабрахабра» опубликовал информацию о способе узнать баланс любой карты банка по её номеру.

«Тинькофф банк» решил платить хакерам сотни тысяч рублей после публикации о способе узнать баланс любой карты

11 августа пользователь «Хабрахабра» под ником @kromm рассказал, что с помощью недоработки в системе перевода средств на сайте «Тинькофф банка» можно определить баланс любой выпущенной компанией карты, зная только её номер. Спустя несколько часов после публикации «Тинькофф банк» закрыл ошибку.

Теперь «Тинькофф банк» решил официально запустить программу Bug Bounty, которая предусматривает выплаты хакерам, которые находят уязвимости в системах компаний и передают информацию о них в сами организации, не выкладывая публично. В ближайшее время этот проект будет официально запущен на площадке HackerOne, которой уже пользуются «ВКонтакте», «Одноклассники» и другие российские компании.

Полностью совершенных технологий не бывает. Даже у самых опытных тестировщиков может замылиться глаз, поскольку они работают с привычным для них интерфейсом. Не секрет, что это порой может привести к «мертвым зонам» или к не своевременно выявленным ошибкам. Безопасность наших сервисов и данных наших клиентов – приоритет для нас, и мы рады будем использовать опыт других специалистов в области безопасности, как это уже сейчас делают крупнейшие мировые ИТ-компании.

— «Тинькофф банк»

Сумма выплат будет зависеть от критичности уязвимости и того, в каком сервисе она будет обнаружена. «Мы сейчас разрабатываем конкретные критерии, однако сейчас можно утверждать, что сумма будет варьироваться от нескольких тысяч до нескольких сотен тысяч рублей», — добавили в компании.

Представители банка добавили, что ранее уже сотрудничали с «белыми» хакерами, однако теперь решили запустить публичную программу.

реклама
разместить
36 комментариев

Андрей, пятница, девять часов вечера, а ты всё новости пишешь. Может, отдохнёшь? Выпей с нами.

24

Вот всегда у нас так: только находится в компании человек, который любит свою работу и готов тратить на нее личное время, сразу появляются "доброжелатели": хватит работать, выпей с нами. Удивляет факт, что это предложение исходит от руководителя.

8

Правильная реакция.

32
Раскрывать всегда
«ВКонтакте» и «Авито» попали в список контрафакции и пиратства торгпредставительства США за 2024 год

«Вконтакте» — за неудаление «пиратского» видео, «Авито» — за контрафакт на площадке.

1212
66
Странно, что до рутуб не внесли, но, возможно, просто не смогли разобраться с интерфейсом
реклама
разместить
Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если

Когда мне вручали диплом инженера-программиста, попросили не ходить в центр занятости, чтобы не портить статистику. Но через полчаса я уже написал свой первый бизнес-план, и мне безвозмездно, то есть даром, выдали 58 800 ₽ на развитие бизнеса.

Мой брат приходил в гости, и занимался закупками товара и переговорами с поставщиками.  
1515
77
11
День 1055: ВТБ получил 5 млрд рублей со счетов бывшей британской «дочки» в России, «ВКонтакте» и «Авито» попали в «пиратский» список США

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Unsplash
55
11
GPT боты в массовом рекрутинге: будущее HR автоматизации
GPT боты в массовом рекрутинге: будущее HR автоматизации

В этой статье я расскажу, почему традиционные чат-боты для рекрутинга — уже вчерашний день, и как генеративные нейросети помогают не потерять потенциальных звезд в первые же минуты знакомства.

1414
33
11
11
⭐️ВТБ под давлением. Опять 😞

Рейтинговое агентство АКРА выпустило интересный материал по банковскому сектору. Разбираемся, что к чему, и причем тут ВТБ?

⭐️ВТБ под давлением. Опять 😞
1414
Где дивиденды, Алроса? История, доходность, дивидендная политика и перспективы Алросы

Не всё то золото, что блестит. Алмазы, например, тоже блестят, как и глаза инвесторов, когда они ждут дивиденды. Смотрим, что по дивидендам у крупнейшего алмазадобытчика России и мира.

Где дивиденды, Алроса? История, доходность, дивидендная политика и перспективы Алросы
1717
Почему не каждому бренду выгодно становиться вирусным? Пример Cartier.

Если продукт бренда рассчитан на массовый рынок, ему выгодно часто мелькать в социальных сетях, становится вирусным. Но, работает ли такая стратегия, когда ваш сегмент «тяжелый люкс»? В этой статье на примере бренда Cartier покажу, как ставший вирусным контент навредил компании. Да, такое тоже бывает.

Почему не каждому бренду выгодно становиться вирусным? Пример Cartier.
99
Дуров и Цукерберг переобувают свои «соцсети», а также алкогольный челлендж для нейросетей

Самые интересные новости финансов и технологий в России и мире за неделю: новые идеи Трампа по обвеличиванию Америки, нефтегазовые санкции, ковровые пожары в Калифорнии, крокодиловая кожанка главы Nvidia, планы по продаже конфискованных у Silk Road биткоинов, а также интервью про креативные способности современных AI.

В таком вот имидже Цукерберг анонсировал новые веяния – типа, «cool kid, который только что слез с доски для сёрфа»
1010
11
11
[]