«Тинькофф» запустил публичную программу по поиску уязвимостей на платформе BI.ZONE

150к за критическую уязвимость в банковском сервисе... (а то и 56) ну не знаю

По благотворительности очень крутое решение

А что с теми, кто около года назад нашел баг с обменными курсами валют и поднял на этом денег? Тиньков до сих пор с ними судится или выплатил им БигБаунти?

«Тинькофф» увеличит сумму выплаты в 5 раз и отправит её в один из надёжных благотворительных фондов на усмотрение исследователя

Сразу захотелось создать надёжный благотворительный фонд, так как вряд ли будет много желающих искать уязвимости за награду "от 0 рублей".

Много комментариев про благотворительность - подтверждаю, Тиньков Банк, в рамках своей bug bounty программы, по просьбе багхантера на площадке bugbounty.ru , перечислил денежные средства в благотворительный фонд: https://t.me/bugbountyru_chat/1832

Круто осознавать, что наша платформа не только помогает компаниям находить уязвимости, но и становится проводником добрых дел. Не так давно один из исследователей bugbounty.ru помог Тинькофф выявить уязвимость в их сервисе, что позволило оперативно её закрыть и повысить безопасность обслуживания клиентов. В качестве поощрения Тинькофф по своей программе bug bounty выделяет бонусы багхантерам, при этом получатель при желании может отказаться от своего вознаграждения в пользу благотворительности. В таком случае Тинькофф увеличивает сумму в 5 раз и отправляет ее в один из проверенных фондов, который исследователь может выбрать на сайте Тинькофф в разделе «Благотворительность». Так и поступил один из багхантеров проекта, пожертвовав свой бонус, который был увеличен до 675 тыс. рублей, в один из благотворительных фондов.