Тинькофф запустил Bug Bounty на платформе BI.ZONE

Олеся Афанасьева 20 Января 2023 - 13:20

...

Тинькофф запустил Bug Bounty на платформе BI.ZONE

Тинькофф открыл публичную программу по поиску ошибок и уязвимостей на BI.ZONE Bug Bounty. “Белые хакеры” будут искать пробелы в безопасности на сайтах и в мобильных приложениях банка. Багхантеры могут отказаться от вознаграждения в пользу благотворительных фондов.

На платформе BI.ZONE Bug Bounty появилась программа Тинькофф. Искать баги могут все исследователи безопасности из России и стран ЕАЭС.

В рамках программы багхантеры будут “ломать” сайты и мобильные приложения Тинькофф Банка, Тинькофф Инвестиций, Тинькофф Бизнеса и Тинькофф Страхования.

В области действия программы только технические уязвимости. При этом размер вознаграждения зависит от критичности как самой уязвимости, так и системы, в которой ее обнаружили. Максимальная выплата — 150 000 ₽.

На момент публикации материала Тинькофф получил уже 9 отчетов и готов выплатить почти 40 тыс. рублей. Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности.

В таком случае Тинькофф увеличит сумму выплаты в 5 раз и отправит ее в один из благотворительных фондов на усмотрение исследователя. На благотворительность пойдут и все невостребованные за год награды.

Тинькофф — пока единственный российский банк, который в открытом формате привлекает “белых хакеров”.

“Мы рады присоединиться к платформе BI.ZONE Bug Bounty в качестве первого банка и запустить свою публичную программу”, — говорит директор департамента информационной безопасности Тинькофф Дмитрий Гадарь.

Чтобы подтвердить максимальный уровень защиты миллионов наших клиентов, мы готовы использовать опыт широкой аудитории исследователей в этой области, как это делают крупнейшие компании по всему миру, отмечает Гадарь.

“Банковский и финансовый секторы находятся в топе самых атакуемых хакерами отраслей, — комментирует новость Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE. — Защита данных и денег своих клиентов — приоритет для игроков этого рынка”.

Тинькофф стал четвертым крупным клиентом платформы BI.ZONE Bug Bounty. В декабре свою публичную программу разметил Ozon. В ноябре портфель пополнили VK и “Авито”.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!