Программа направлена на повышение безопасности банковских и клиентских данных, что становится особенно актуальным в условиях роста киберугроз, а оперативное выявление и устранение уязвимостей специалистами Bug Bounty обеспечивает стабильность цифровых сервисов и укрепляет доверие клиентов к банку.

В современных цифровых продуктах баги могут затруднять взаимодействие пользователей, а уязвимости — становиться инструментом для атак. Традиционные методы тестирования не всегда позволяют выявить все риски, поэтому банки все чаще привлекают внешних исследователей.

Размер вознаграждения зависит от критичности найденных уязвимостей: чем выше риск, тем больше выплата. Вознаграждения рассчитываются с учетом оценки уязвимостей по методике CVSS и достигают 250 тысяч рублей.

«Открытая программа поиска уязвимостей поможет нам сделать сервисы банка еще более безопасными и удобными для наших клиентов. Привлекая профессионалов со стороны, мы получаем ценный внешний взгляд и дополнительные гарантии защиты.», – Вячеслав Касимов, Директор департамента информационной безопасности МКБ

«Мы рады, что все больше компаний из финансового сектора запускают свои программы. Выход на багбаунти — это возможность привлечь исследователей с уникальным опытом, которые применяют различные подходы и инструменты. Совместные усилия внутренних специалистов и багхантеров позволят повысить устойчивость цифровых ресурсов МКБ к актуальным киберугрозам.», – Андрей Лёвкин, Руководитель продукта BI.ZONE Bug Bounty

Программа доступна для всех багхантеров, зарегистрированных на платформе BI.ZONE Bug Bounty.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.