Присоединяйтесь к нашему инвестиционному форуму, на котором уже 406,086 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
"Бизнес-леди MMGP-2017" уже стартовал, начальный призовой фонд конкурса $2150 подробнее...
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 13:50
Старый 13.08.2016, 21:07
#1
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 976
Благодарностей: 101
УГ: 0
КП: 0.137
«Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе


«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей. Такое решение финкомпания приняла в связи с тем, что пользователем «Хабрахабра» была опубликована информация про способ, который поможет узнать количество средств на любом счету банка, с помощью номера его карты.

11 августа пользователем «Хабрахабра» была оглашена информация, что при помощи недоработок в системе переводов средств, на сайте «Тинькофф банка» имеется возможность определения баланса какой-угодно карты, выпущенной данной компанией. При этом, необходимо знать лишь её номер. В течение нескольких часов, как результат публикации, компанией «Тинькофф банк» произвелось устранение ошибки.

С того момента, компания приняла решение об официальном запуске программы Bug Bounty, предусматривающей выплаты для хакеров, которые способствуют нахождению уязвимостей в финсистемах компании. После передачи информации в организацию об имеющихся ошибках, без публичной огласки, хакер получает оплату.

«Не существует абсолютно идеальных технологий. Даже самые опытные тестировщики могут не заметить ошибку. К сожалению, часто это приводит к «мертвым зонам». Безопасность сервисов и данных клиентов компании является приоритетом для нас. Поэтому мы с удовольствием будем применять знания и навыки специалистов в сфере безопасности, тем более, что так сейчас поступают даже самые крупные мировые ИТ-компании», — сообщило руководство «Тинькофф банк».

Объемы выплат будут связаны с критичностью уязвимости, а также того, в каком сервисе её удастся обнаружить. «На данный момент нами разрабатываются специальные критерии, тем не менее, пока что сумма выплат будет варьироваться от нескольких тысяч до нескольких сотен тысяч рублей», — проинформировали в компании.

Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.

Специально для mmgp.ru
Oliver Frank вне форума  
Сказали спасибо:
Andriyan21 (13.08.2016)
Старый 13.08.2016, 21:25
#2
Профессионал
 
Имя: АНДРИЯН
Пол: Мужской
Адрес: Раша
Инвестирую в: Свой бизнес
Регистрация: 04.02.2016
Сообщений: 2,046
Благодарностей: 499
УГ: 2
КП: 0.177
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

тинькоф снова первый среди банков, который догадался как бы на халяву подлатать свои бреши в системе, возможно сами не могут найти и решили как бы нанимать со стороны более опытных программистов))
Andriyan21 вне форума  
Старый 13.08.2016, 22:11
#3
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,425
Благодарностей: 1,964
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 402
Подписок: 5
КП: 0.267
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!

VictorSamus вне форума  
Сказали спасибо:
Старый 13.08.2016, 22:16
#4
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,509
Благодарностей: 4,835
Записей в блоге: 12
УГ: 2
КП: 1.466
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Марсель Шарафиев вне форума  
Сказали спасибо:
apygazon (15.08.2016)
Старый 13.08.2016, 22:23
#5
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,425
Благодарностей: 1,964
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 402
Подписок: 5
КП: 0.267
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!

VictorSamus вне форума  
Старый 13.08.2016, 23:59
#6
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 976
Благодарностей: 101
УГ: 0
КП: 0.137
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Oliver Frank вне форума  
Старый 14.08.2016, 00:02
#7
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,425
Благодарностей: 1,964
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 402
Подписок: 5
КП: 0.267
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!

VictorSamus вне форума  
Старый 14.08.2016, 14:47
#8
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 4,580
Благодарностей: 4,331
УГ: 3
КП: 0.573
награды Волшебный горшочек 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей.
Молодцы. Тестирование режима в реальном времени, при этом за вознаграждение. Как когда-то сделали бетон-мани, примерно также. Только Тинькофф при этом будет еще и работать.
lannna вне форума  
Старый 14.08.2016, 16:38
#9
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 976
Благодарностей: 101
УГ: 0
КП: 0.137
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Oliver Frank вне форума  
Старый 14.08.2016, 16:57
#10
Интересующийся
 
Регистрация: 08.03.2015
Сообщений: 57
Поблагодарили: 1 раз
УГ: 0
КП: 0.004
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

А что интересно будет тем программистам, которые не до следили-не до делали? Из их з\п премия хакерам?
Никуся88 вне форума  
Старый 15.08.2016, 16:59
#11
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,425
Благодарностей: 1,964
Записей в блоге: 16
УГ: 2
Записей в FX-блоге: 402
Подписок: 5
КП: 0.267
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Тут нужно говорить о стиле жизни самого хакера. Ему не зачем на кого-то работать, он может заработать и так, в любой момент, когда захочет и сколько захочет(в разумных пределах). Конечно, мало, так как можно заработать намного больше залив на сайт шелл и продав траффик оттуда, чем ловать голову и связываться с владельцем, просить вознаграждение и т.д.
__________________

Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!

VictorSamus вне форума  
Старый 15.08.2016, 17:04
#12
Любитель
 
Имя: Даниил
Пол: Мужской
Адрес: Россия
Инвестирую в: Свой бизнес
Регистрация: 11.09.2015
Сообщений: 325
Благодарностей: 63
УГ: 0
КП: 0.131
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Отличный шаг, чтобы убрать недочеты и ошибки!
dyus174 вне форума  
Старый 15.08.2016, 21:21
#13
Профессионал
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 23.11.2015
Сообщений: 4,534
Благодарностей: 1,202
УГ: 2
КП: 0.350
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Вполне все правильно, учитываю нынешнию угрозу со стороны хакеров
TenDemon на форуме  
Старый 16.08.2016, 02:55
#14
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,152
Благодарностей: 520
УГ: 0
КП: 0.146
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
многие ли так согласятся, не спорю работники будут, но какие, качество все равно упадет.
__________________

Тема по рефбеку 50% с проекта CRYPTOTEK
Инвестирую с MONHYIP лучший рефбек!
Framm вне форума  
Старый 16.08.2016, 11:58
#15
Мастер
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 08.09.2009
Сообщений: 2,783
Благодарностей: 1,603
УГ: 0
КП: 0.228
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Олег крутой бизнесмен, многие его выступления смотрел, очередная хорошая идея. Молодцы.
Malaxit вне форума  
Старый 16.08.2016, 13:41
#16
Мастер
 
Регистрация: 29.12.2014
Сообщений: 11,534
Благодарностей: 5,783
УГ: 10
КП: 0.386
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Тинькофф готовятся к скаму как хайпы и оставляют дыры для уязвимости, что бы потом разводить руками типо все хакнули проклятые амеровские хакеры!! Поржал, что банк и публичные торги с хакерами затеял!!
Musya Rich вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 13:50
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тинькофф банк (Тинькофф. Кредитные Системы) - tinkoff.ru Paul_SB Банки России 4597 23.03.2017 17:41
Apple выплатит хакерам до $200 тысяч за нахождение уязвимостей в ее продукции Анна Чернобай Новости в мире финансов и инвестиций 3 15.11.2016 23:58
Жертвы TeslaCrypt 3 все чаще вынуждены платить хакерам pilot10 Новости в мире финансов и инвестиций 10 05.04.2016 14:31
Тинькофф Банк запустил обновленный мобильный банк для iOS Vlad23 Новости в банковской сфере и страховании 0 27.02.2015 04:55
HYIP после вступления в силу закона о национальной платежной системе Dee Dimes Электронные платежные системы 18 19.08.2014 10:15


Случайные темы
Аватар Ukraine
"WMID 263024015035 - прием лимитов доверия"
От Ukraine в разделе «Архив: Прием лимитов доверия»
Аватар Анна Чернобай
Самые инвестиционные банки
От Анна Чернобай в разделе «Новости в банковской сфере и страховании»
Аватара нет
Новая газовая война неизбежна?
От Милаф в разделе «Политика и экономика»
Аватар ShareinStock
Вопросы от инвесторов
От ShareinStock в разделе «Биржа долей ShareInStock.com»
Аватара нет
commercial-barter - commercial-barter.com
От remo100 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Гомер
Вилкование. Статистика. Make Money
От Гомер в разделе «Прогнозы от пользователей»
.     
Пользователей
406,086
Тем
460,938
Сообщений
11,352,629