«Точка Банк» запустил программу поиска уязвимостей с вознаграждением до 450 тысяч рублей

До этого она работала в закрытом режиме.

Открытую программу запустили на платформе Standoff Bug Bounty, рассказали в «Точка Банке». Исследователи могут тестировать основные ресурсы компании — сайты банка, «Справочной» и «Универмага», а также его технические сервисы.
Размер вознаграждения зависит от уровня критичности обнаруженной уязвимости. За «критические сценарии» компания заплатит максимально до 500 тысяч рублей.
Раньше программа действовала в закрытом формате, говорят в «Точка Банке». За время её работы компания выплатила «белым хакерам» около 2 млн рублей за выявленные находки.
Платформа Standoff Bug Bounty работает с 2022 года. По собственным данным, на ней опубликовано более 500 программ по поиску уязвимостей, общий объём выплаченных вознаграждений составляет больше 470 млн рублей.