Comments 13
150к за критическую уязвимость в банковском сервисе... (а то и 56) ну не знаю
Hidden text
"БАГБАУНТИ ЕПТА ТРИСТА БАКСОВ ЛУЧШЕ БЫ БЛЕЧИЛ" ©
Напомнило
По благотворительности очень крутое решение
А что с теми, кто около года назад нашел баг с обменными курсами валют и поднял на этом денег? Тиньков до сих пор с ними судится или выплатил им БигБаунти?
«Тинькофф» увеличит сумму выплаты в 5 раз и отправит её в один из надёжных благотворительных фондов на усмотрение исследователя
Сразу захотелось создать надёжный благотворительный фонд, так как вряд ли будет много желающих искать уязвимости за награду "от 0 рублей".
Много комментариев про благотворительность - подтверждаю, Тиньков Банк, в рамках своей bug bounty программы, по просьбе багхантера на площадке bugbounty.ru , перечислил денежные средства в благотворительный фонд: https://t.me/bugbountyru_chat/1832
Круто осознавать, что наша платформа не только помогает компаниям находить уязвимости, но и становится проводником добрых дел. Не так давно один из исследователей bugbounty.ru помог Тинькофф выявить уязвимость в их сервисе, что позволило оперативно её закрыть и повысить безопасность обслуживания клиентов. В качестве поощрения Тинькофф по своей программе bug bounty выделяет бонусы багхантерам, при этом получатель при желании может отказаться от своего вознаграждения в пользу благотворительности. В таком случае Тинькофф увеличивает сумму в 5 раз и отправляет ее в один из проверенных фондов, который исследователь может выбрать на сайте Тинькофф в разделе «Благотворительность». Так и поступил один из багхантеров проекта, пожертвовав свой бонус, который был увеличен до 675 тыс. рублей, в один из благотворительных фондов.
Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае «Тинькофф» увеличит сумму выплаты в 5 раз и отправит её в один из надёжных благотворительных фондов
Выглядит как мухлёж. Почему бы просто не увеличить нищенские суммы вознаграждений в 5 раз?
«Тинькофф» запустил публичную программу по поиску уязвимостей на платформе BI.ZONE