Присоединяйтесь к нашему инвестиционному форуму, на котором уже 398,752 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 12:53
Старый 13.08.2016, 22:07
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 961
Благодарностей: 99
КП: 0.138
«Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе


«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей. Такое решение финкомпания приняла в связи с тем, что пользователем «Хабрахабра» была опубликована информация про способ, который поможет узнать количество средств на любом счету банка, с помощью номера его карты.

11 августа пользователем «Хабрахабра» была оглашена информация, что при помощи недоработок в системе переводов средств, на сайте «Тинькофф банка» имеется возможность определения баланса какой-угодно карты, выпущенной данной компанией. При этом, необходимо знать лишь её номер. В течение нескольких часов, как результат публикации, компанией «Тинькофф банк» произвелось устранение ошибки.

С того момента, компания приняла решение об официальном запуске программы Bug Bounty, предусматривающей выплаты для хакеров, которые способствуют нахождению уязвимостей в финсистемах компании. После передачи информации в организацию об имеющихся ошибках, без публичной огласки, хакер получает оплату.

«Не существует абсолютно идеальных технологий. Даже самые опытные тестировщики могут не заметить ошибку. К сожалению, часто это приводит к «мертвым зонам». Безопасность сервисов и данных клиентов компании является приоритетом для нас. Поэтому мы с удовольствием будем применять знания и навыки специалистов в сфере безопасности, тем более, что так сейчас поступают даже самые крупные мировые ИТ-компании», — сообщило руководство «Тинькофф банк».

Объемы выплат будут связаны с критичностью уязвимости, а также того, в каком сервисе её удастся обнаружить. «На данный момент нами разрабатываются специальные критерии, тем не менее, пока что сумма выплат будет варьироваться от нескольких тысяч до нескольких сотен тысяч рублей», — проинформировали в компании.

Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.

Специально для mmgp.ru
Oliver Frank вне форума  
Сказали спасибо:
Старый 13.08.2016, 22:25
#2
Специалист
 
Имя: АНДРИЯН
Пол: Мужской
Адрес: Раша
Инвестирую в: Свой бизнес
Регистрация: 04.02.2016
Сообщений: 2,038
Благодарностей: 497
КП: 0.175
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

тинькоф снова первый среди банков, который догадался как бы на халяву подлатать свои бреши в системе, возможно сами не могут найти и решили как бы нанимать со стороны более опытных программистов))
Andriyan21 вне форума  
Старый 13.08.2016, 23:11
#3
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,086
Благодарностей: 1,884
Записей в блоге: 16
Записей в FX-блоге: 364
Подписок: 7
КП: 0.266

награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Инвестирую в Бизнес с Китаем! Прибыль от 1.5% в день. Платит с февраля!

VictorSamus вне форума  
Сказали спасибо:
Старый 13.08.2016, 23:16
#4
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,429
Благодарностей: 4,798
Записей в блоге: 12
КП: 1.541
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
__________________

Обменники на форуме MMGP : matbea.com - Первый обменник Bitcoin в рублях
Марсель Шарафиев вне форума  
Сказали спасибо:
Старый 13.08.2016, 23:23
#5
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,086
Благодарностей: 1,884
Записей в блоге: 16
Записей в FX-блоге: 364
Подписок: 7
КП: 0.266

награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Инвестирую в Бизнес с Китаем! Прибыль от 1.5% в день. Платит с февраля!

VictorSamus вне форума  
Старый 14.08.2016, 00:59
#6
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 961
Благодарностей: 99
КП: 0.138
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Oliver Frank вне форума  
Старый 14.08.2016, 01:02
#7
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,086
Благодарностей: 1,884
Записей в блоге: 16
Записей в FX-блоге: 364
Подписок: 7
КП: 0.266

награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Инвестирую в Бизнес с Китаем! Прибыль от 1.5% в день. Платит с февраля!

VictorSamus вне форума  
Старый 14.08.2016, 15:47
#8
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 05.07.2013
Сообщений: 4,535
Благодарностей: 4,290
КП: 0.576

награды Волшебный горшочек 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей.
Молодцы. Тестирование режима в реальном времени, при этом за вознаграждение. Как когда-то сделали бетон-мани, примерно также. Только Тинькофф при этом будет еще и работать.
lannna вне форума  
Старый 14.08.2016, 17:38
#9
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 961
Благодарностей: 99
КП: 0.138
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Oliver Frank вне форума  
Старый 14.08.2016, 17:57
#10
Интересующийся
 
Регистрация: 08.03.2015
Сообщений: 57
Поблагодарили: 1 раз
КП: 0.004
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

А что интересно будет тем программистам, которые не до следили-не до делали? Из их з\п премия хакерам?
Никуся88 вне форума  
Старый 15.08.2016, 17:59
#11
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,086
Благодарностей: 1,884
Записей в блоге: 16
Записей в FX-блоге: 364
Подписок: 7
КП: 0.266

награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Тут нужно говорить о стиле жизни самого хакера. Ему не зачем на кого-то работать, он может заработать и так, в любой момент, когда захочет и сколько захочет(в разумных пределах). Конечно, мало, так как можно заработать намного больше залив на сайт шелл и продав траффик оттуда, чем ловать голову и связываться с владельцем, просить вознаграждение и т.д.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Инвестирую в Бизнес с Китаем! Прибыль от 1.5% в день. Платит с февраля!

VictorSamus вне форума  
Старый 15.08.2016, 18:04
#12
Любитель
 
Имя: Даниил
Пол: Мужской
Адрес: Россия
Инвестирую в: Свой бизнес
Регистрация: 11.09.2015
Сообщений: 315
Благодарностей: 56
КП: 0.128
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Отличный шаг, чтобы убрать недочеты и ошибки!
dyus174 вне форума  
Старый 15.08.2016, 22:21
#13
Профессионал
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 23.11.2015
Сообщений: 4,367
Благодарностей: 1,177
КП: 0.356
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Вполне все правильно, учитываю нынешнию угрозу со стороны хакеров
TenDemon вне форума  
Старый 16.08.2016, 03:55
#14
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,139
Благодарностей: 515
КП: 0.146
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
многие ли так согласятся, не спорю работники будут, но какие, качество все равно упадет.
__________________

Тема по рефбеку 50% с проекта CRYPTOTEK
Инвестирую с MONHYIP лучший рефбек!
Framm вне форума  
Старый 16.08.2016, 12:58
#15
Мастер
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 09.09.2009
Сообщений: 2,766
Благодарностей: 1,592
КП: 0.231
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Олег крутой бизнесмен, многие его выступления смотрел, очередная хорошая идея. Молодцы.
Malaxit вне форума  
Старый 16.08.2016, 14:41
#16
Мастер
 
Регистрация: 29.12.2014
Сообщений: 9,014
Благодарностей: 5,448
КП: 0.387
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Тинькофф готовятся к скаму как хайпы и оставляют дыры для уязвимости, что бы потом разводить руками типо все хакнули проклятые амеровские хакеры!! Поржал, что банк и публичные торги с хакерами затеял!!
Musya Rich вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 12:53
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тинькофф банк Тинькофф банк (Тинькофф. Кредитные Системы) - tinkoff.ru Paul_SB Банки России 4377 18.01.2017 18:30
Apple выплатит хакерам до $200 тысяч за нахождение уязвимостей в ее продукции Анна Чернобай Новости в мире финансов и инвестиций 3 16.11.2016 00:58
Жертвы TeslaCrypt 3 все чаще вынуждены платить хакерам pilot10 Новости в мире финансов и инвестиций 10 05.04.2016 15:31
Тинькофф Банк запустил обновленный мобильный банк для iOS Vlad23 Новости в банковской сфере и страховании 0 27.02.2015 05:55
HYIP после вступления в силу закона о национальной платежной системе Dee Dimes Электронные платежные системы 18 19.08.2014 11:15


Случайные темы
Аватара нет
Рефбек 50% в «Vivara Group»
От leffchenko в разделе «Архив: Реферальные и страховые предложения»
Аватара нет
Помогите исправить советник EA Bank Of America v2.1
От cashyra в разделе «Программирование на языке MQL (Meta Quotes Language)»
Аватар Александр Горьковец
OrangeInPro - orangeinpro.com
От Александр Горьковец в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
"Торговые сигналы "Тренд Хантер"
От forex-cup в разделе «Торговые стратегии»
Аватара нет
Тема nooO - возврат 90% рефкомиссии
От nooO в разделе «Архив: Реферальные и страховые предложения»
.