Присоединяйтесь к нашему инвестиционному форуму, на котором уже 411,633 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Как регулярно получать статус "Премиум" бесплатно?
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 22:42
Старый 13.08.2016, 21:07
#1
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 979
Благодарностей: 102
УГ: 0
КП: 0.142
«Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе


«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей. Такое решение финкомпания приняла в связи с тем, что пользователем «Хабрахабра» была опубликована информация про способ, который поможет узнать количество средств на любом счету банка, с помощью номера его карты.

11 августа пользователем «Хабрахабра» была оглашена информация, что при помощи недоработок в системе переводов средств, на сайте «Тинькофф банка» имеется возможность определения баланса какой-угодно карты, выпущенной данной компанией. При этом, необходимо знать лишь её номер. В течение нескольких часов, как результат публикации, компанией «Тинькофф банк» произвелось устранение ошибки.

С того момента, компания приняла решение об официальном запуске программы Bug Bounty, предусматривающей выплаты для хакеров, которые способствуют нахождению уязвимостей в финсистемах компании. После передачи информации в организацию об имеющихся ошибках, без публичной огласки, хакер получает оплату.

«Не существует абсолютно идеальных технологий. Даже самые опытные тестировщики могут не заметить ошибку. К сожалению, часто это приводит к «мертвым зонам». Безопасность сервисов и данных клиентов компании является приоритетом для нас. Поэтому мы с удовольствием будем применять знания и навыки специалистов в сфере безопасности, тем более, что так сейчас поступают даже самые крупные мировые ИТ-компании», — сообщило руководство «Тинькофф банк».

Объемы выплат будут связаны с критичностью уязвимости, а также того, в каком сервисе её удастся обнаружить. «На данный момент нами разрабатываются специальные критерии, тем не менее, пока что сумма выплат будет варьироваться от нескольких тысяч до нескольких сотен тысяч рублей», — проинформировали в компании.

Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.

Специально для mmgp.ru
Oliver Frank вне форума  
Сказали спасибо:
Andriyan21 (13.08.2016)
Старый 13.08.2016, 21:25
#2
Профессионал
 
Имя: АНДРИЯН
Пол: Мужской
Адрес: Раша
Инвестирую в: Свой бизнес
Регистрация: 04.02.2016
Сообщений: 2,081
Благодарностей: 519
УГ: 3
КП: 0.178
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

тинькоф снова первый среди банков, который догадался как бы на халяву подлатать свои бреши в системе, возможно сами не могут найти и решили как бы нанимать со стороны более опытных программистов))
Andriyan21 вне форума  
Старый 13.08.2016, 22:11
#3
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,486
Благодарностей: 1,986
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 429
Подписок: 7
КП: 0.266
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
ЛУЧШИЕ ИНВЕСТ ИДЕИ НА 2017 ГОД
VictorSamus на форуме  
Сказали спасибо:
Старый 13.08.2016, 22:16
#4
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,521
Благодарностей: 4,856
Записей в блоге: 12
УГ: 6
КП: 1.476
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Марсель Шарафиев вне форума  
Сказали спасибо:
apygazon (15.08.2016)
Старый 13.08.2016, 22:23
#5
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,486
Благодарностей: 1,986
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 429
Подписок: 7
КП: 0.266
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
ЛУЧШИЕ ИНВЕСТ ИДЕИ НА 2017 ГОД
VictorSamus на форуме  
Старый 13.08.2016, 23:59
#6
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 979
Благодарностей: 102
УГ: 0
КП: 0.142
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Oliver Frank вне форума  
Старый 14.08.2016, 00:02
#7
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,486
Благодарностей: 1,986
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 429
Подписок: 7
КП: 0.266
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
ЛУЧШИЕ ИНВЕСТ ИДЕИ НА 2017 ГОД
VictorSamus на форуме  
Старый 14.08.2016, 14:47
#8
Премиум-Бизнес-Леди
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 4,684
Благодарностей: 4,529
УГ: 3
КП: 0.604
подарки
награды Волшебный горшочек 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей.
Молодцы. Тестирование режима в реальном времени, при этом за вознаграждение. Как когда-то сделали бетон-мани, примерно также. Только Тинькофф при этом будет еще и работать.
lannna вне форума  
Старый 14.08.2016, 16:38
#9
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 979
Благодарностей: 102
УГ: 0
КП: 0.142
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Oliver Frank вне форума  
Старый 14.08.2016, 16:57
#10
Интересующийся
 
Регистрация: 08.03.2015
Сообщений: 57
Поблагодарили: 1 раз
УГ: 0
КП: 0.004
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

А что интересно будет тем программистам, которые не до следили-не до делали? Из их з\п премия хакерам?
Никуся88 вне форума  
Старый 15.08.2016, 16:59
#11
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,486
Благодарностей: 1,986
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 429
Подписок: 7
КП: 0.266
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Тут нужно говорить о стиле жизни самого хакера. Ему не зачем на кого-то работать, он может заработать и так, в любой момент, когда захочет и сколько захочет(в разумных пределах). Конечно, мало, так как можно заработать намного больше залив на сайт шелл и продав траффик оттуда, чем ловать голову и связываться с владельцем, просить вознаграждение и т.д.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
ЛУЧШИЕ ИНВЕСТ ИДЕИ НА 2017 ГОД
VictorSamus на форуме  
Старый 15.08.2016, 17:04
#12
Любитель
 
Имя: Даниил
Пол: Мужской
Адрес: Россия
Инвестирую в: Свой бизнес
Регистрация: 11.09.2015
Сообщений: 334
Благодарностей: 65
УГ: 0
КП: 0.132
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Отличный шаг, чтобы убрать недочеты и ошибки!
dyus174 вне форума  
Старый 15.08.2016, 21:21
#13
Профессионал
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 23.11.2015
Сообщений: 5,043
Благодарностей: 1,267
УГ: 3
КП: 0.353
подарки
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Вполне все правильно, учитываю нынешнию угрозу со стороны хакеров
TenDemon вне форума  
Старый 16.08.2016, 02:55
#14
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,178
Благодарностей: 523
УГ: 0
КП: 0.147
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
многие ли так согласятся, не спорю работники будут, но какие, качество все равно упадет.
Framm вне форума  
Старый 16.08.2016, 11:58
#15
Мастер
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 08.09.2009
Сообщений: 2,786
Благодарностей: 1,607
УГ: 0
КП: 0.229
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Олег крутой бизнесмен, многие его выступления смотрел, очередная хорошая идея. Молодцы.
Malaxit вне форума  
Старый 16.08.2016, 13:41
#16
Мастер
 
Регистрация: 29.12.2014
Сообщений: 12,557
Благодарностей: 5,950
УГ: 44
КП: 0.390
подарки
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Тинькофф готовятся к скаму как хайпы и оставляют дыры для уязвимости, что бы потом разводить руками типо все хакнули проклятые амеровские хакеры!! Поржал, что банк и публичные торги с хакерами затеял!!
Musya Rich на форуме  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 22:42
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тинькофф банк (Тинькофф. Кредитные Системы) - tinkoff.ru Paul_SB Банки России 4677 Сегодня 15:40
Apple выплатит хакерам до $200 тысяч за нахождение уязвимостей в ее продукции Анна Чернобай Новости в мире финансов и инвестиций 3 15.11.2016 23:58
Жертвы TeslaCrypt 3 все чаще вынуждены платить хакерам pilot10 Новости в мире финансов и инвестиций 10 05.04.2016 14:31
Тинькофф Банк запустил обновленный мобильный банк для iOS Vlad23 Новости в банковской сфере и страховании 0 27.02.2015 04:55
HYIP после вступления в силу закона о национальной платежной системе Dee Dimes Электронные платежные системы 18 19.08.2014 10:15


Случайные темы
Аватара нет
Пополняем через PayPal любые балансы
От sasko123 в разделе «PayPal»
Аватар inik1080
Lemnos запускает третий венчурный фонд на $50 миллионов
От inik1080 в разделе «Новости в мире финансов и инвестиций»
Аватар TTLuck2017
Мессенджер Snapchat привлёк $1,8 млрд инвестиций при оценке в $17,5 млрд
От TTLuck2017 в разделе «Новости в мире финансов и инвестиций»
Аватар ХЫШНИК
Inforex Consulting Corp - in-forex.com
От ХЫШНИК в разделе «Черный список брокеров»
Аватар MikhailKurakin
Психология и трейдинг
От MikhailKurakin в разделе «Психология трейдинга»
.     
Пользователей
411,633
Тем
471,161
Сообщений
11,656,193