МКБ (Московский кредитный банк) запускает программу на BI.ZONE Bug Bounty, в рамках которой специалисты в области кибербезопасности и разработчики смогут получить денежное вознаграждение за выявленные уязвимости и ошибки в цифровых сервисах банка.
Программа направлена на повышение безопасности банковских и клиентских данных, что становится особенно актуальным в условиях роста киберугроз, а оперативное выявление и устранение уязвимостей специалистами Bug Bounty обеспечивает стабильность цифровых сервисов и укрепляет доверие клиентов к банку.
В современных цифровых продуктах баги могут затруднять взаимодействие пользователей, а уязвимости — становиться инструментом для атак. Традиционные методы тестирования не всегда позволяют выявить все риски, поэтому банки все чаще привлекают внешних исследователей.
Размер вознаграждения зависит от критичности найденных уязвимостей: чем выше риск, тем больше выплата. Вознаграждения рассчитываются с учетом оценки уязвимостей по методике CVSS и достигают 250 тысяч рублей.
«Открытая программа поиска уязвимостей поможет нам сделать сервисы банка еще более безопасными и удобными для наших клиентов. Привлекая профессионалов со стороны, мы получаем ценный внешний взгляд и дополнительные гарантии защиты», — отмечает Вячеслав Касимов, директор департамента информационной безопасности МКБ.
«Мы рады, что все больше компаний из финансово сектора запускают свои программы. Выход на багбаунти – это возможность привлечь исследователей с уникальным опытом, которые применяют различные подходы и инструменты. Совместные усилия внутренних специалистов и багхантеров позволят повысить устойчивость цифровых ресурсов МКБ к актуальным киберугрозам», —комментирует Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.
Программа доступна для всех багхантеров, зарегистрированных на платформе BI.ZONE Bug Bounty.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
