Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности ИТ в банках
|

До полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty

«БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплению безопасности своих ресурсов. В течение первых трех недель запуска максимальный уровень вознаграждения исследователям составит 500 тыс. руб. Об этом CNews сообщили представители Positive Technologies.

По прогнозам экспертов Positive Technologies, в 2025–2026 гг. наибольшую угрозу для кибербезопасности финансовой отрасли будут представлять эксплуатация уязвимостей в программных интерфейсах (API) и атаки на поставщиков и партнеров. В таких условиях специалисты рекомендуют финансовым компаниям проактивно защищать свою инфраструктуры и запускать собственные программы багбаунти. Это позволит выявлять и устранять уязвимости до того, как ими воспользуются киберпреступники.

«БКС Банк» (банк для инвесторов) работает на рынке с 1989 г., предоставляет частным и корпоративным клиентам полный спектр финансовых сервисов. Запуск публичной программы стал для «БКС Банка» логичным шагом после успешного проведения закрытой багбаунти. За четыре месяца тестирования в приватном режиме компания приняла более 20 отчетов от багхантеров и выплатила около 1 млн руб. за подтвержденные находки. В рамках закрытого этапа около 200 специалистов тестировали защищенность инфраструктуры и приложений. Теперь же тысячи независимых исследователей получат доступ для исследования основных веб-сайтов, поддоменов, личных кабинетов, мобильных приложений «БКС Банка» и других ресурсов.

Максимальное вознаграждение за выявление критически опасной уязвимости в программах «БКС Банка» достигает 250 тыс. руб. Для дополнительной мотивации исследователей в первые три недели после запуска компания удвоит размер выплат: за уязвимость критического уровня можно будет получить до 500 тыс. руб., а высокого — до 240 тыс. руб.

«Багбаунти — общепризнанная мировая практика, которая помогает нам повысить реальную безопасность приложений и взглянуть на наши сервисы глазами сотен исследователей с уникальными навыками. Эта программа является для нас одним из наиболее приоритетных проектов, нацеленных на безопасность клиентских данных. После проведения приватной части багбаунти эффективность подхода была подтверждена. Теперь мы решили сделать эту программу публичной», — сказал Андрей Анчугов, руководитель направления аудита кода и приложений «БКС Банка».

Короткая ссылка


Другие материалы рубрики

Билайн внедряет ИИ для блокировки мошеннических звонков и смс

Армии нужны ИТ-шники. Об их увольнениях компании должны будут сообщать в военкомат втрое быстрее, чем сейчас

Владимир Арлазаров, Smart Engines: Сегодня мы ведем необъявленную войну с подделкой документов

Линуксоиды тоже люди. «Касперский» выпустил антивирус для частных пользователей Linux

Как автоматизировать управление уязвимостями в ритейле с распределённой инфраструктурой

Северокорейские хакеры научились удаленно стирать содержимое смартфонов на Android

CNewsMarket

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Обзор HUAWEI nova 14: модное решение в среднеценовом сегменте

Лучшие видеоредакторы на ПК для начинающих: выбор ZOOM

Обзор акустической системы Radiotehnika S-10NA: возрождение легенды в современном формате

Показать еще

Наука

OLED объединили с метаповерхностями: голографические гаджеты из фантастики — уже реальность

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?
Показать еще