Присоединяйтесь к нашему инвестиционному форуму, на котором уже 416,974 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 19:20
Старый 13.08.2016, 21:07
#1
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 983
Благодарностей: 104
УГ: 0
КП: 0.141
«Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе


«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей. Такое решение финкомпания приняла в связи с тем, что пользователем «Хабрахабра» была опубликована информация про способ, который поможет узнать количество средств на любом счету банка, с помощью номера его карты.

11 августа пользователем «Хабрахабра» была оглашена информация, что при помощи недоработок в системе переводов средств, на сайте «Тинькофф банка» имеется возможность определения баланса какой-угодно карты, выпущенной данной компанией. При этом, необходимо знать лишь её номер. В течение нескольких часов, как результат публикации, компанией «Тинькофф банк» произвелось устранение ошибки.

С того момента, компания приняла решение об официальном запуске программы Bug Bounty, предусматривающей выплаты для хакеров, которые способствуют нахождению уязвимостей в финсистемах компании. После передачи информации в организацию об имеющихся ошибках, без публичной огласки, хакер получает оплату.

«Не существует абсолютно идеальных технологий. Даже самые опытные тестировщики могут не заметить ошибку. К сожалению, часто это приводит к «мертвым зонам». Безопасность сервисов и данных клиентов компании является приоритетом для нас. Поэтому мы с удовольствием будем применять знания и навыки специалистов в сфере безопасности, тем более, что так сейчас поступают даже самые крупные мировые ИТ-компании», — сообщило руководство «Тинькофф банк».

Объемы выплат будут связаны с критичностью уязвимости, а также того, в каком сервисе её удастся обнаружить. «На данный момент нами разрабатываются специальные критерии, тем не менее, пока что сумма выплат будет варьироваться от нескольких тысяч до нескольких сотен тысяч рублей», — проинформировали в компании.

Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.

Специально для mmgp.ru
Oliver Frank вне форума  
Сказали спасибо:
Andriyan21 (13.08.2016)
Старый 13.08.2016, 21:25
#2
Профессионал
 
Имя: АНДРИЯН
Пол: Мужской
Адрес: Раша
Инвестирую в: Свой бизнес
Регистрация: 04.02.2016
Сообщений: 2,082
Благодарностей: 520
УГ: 3
КП: 0.179
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

тинькоф снова первый среди банков, который догадался как бы на халяву подлатать свои бреши в системе, возможно сами не могут найти и решили как бы нанимать со стороны более опытных программистов))
Andriyan21 вне форума  
Старый 13.08.2016, 22:11
#3
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,487
Благодарностей: 1,994
Записей в блоге: 16
УГ: 3
Записей в FX-блоге: 436
Подписок: 6
КП: 0.267
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
__________________
Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Торгую только в этого брокера
VictorSamus вне форума  
Сказали спасибо:
Старый 13.08.2016, 22:16
#4
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,508
Благодарностей: 4,860
Записей в блоге: 12
УГ: 6
КП: 1.481
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Марсель Шарафиев вне форума  
Сказали спасибо:
apygazon (15.08.2016)
Старый 13.08.2016, 22:23
#5
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,487
Благодарностей: 1,994
Записей в блоге: 16
УГ: 3
Записей в FX-блоге: 436
Подписок: 6
КП: 0.267
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
__________________
Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Торгую только в этого брокера
VictorSamus вне форума  
Старый 13.08.2016, 23:59
#6
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 983
Благодарностей: 104
УГ: 0
КП: 0.141
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Oliver Frank вне форума  
Старый 14.08.2016, 00:02
#7
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,487
Благодарностей: 1,994
Записей в блоге: 16
УГ: 3
Записей в FX-блоге: 436
Подписок: 6
КП: 0.267
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
__________________
Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Торгую только в этого брокера
VictorSamus вне форума  
Старый 14.08.2016, 14:47
#8
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 4,696
Благодарностей: 4,549
УГ: 3
КП: 0.606
подарки
награды Волшебный горшочек 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей.
Молодцы. Тестирование режима в реальном времени, при этом за вознаграждение. Как когда-то сделали бетон-мани, примерно также. Только Тинькофф при этом будет еще и работать.
__________________
Новости хайп индустрии,повышенные рефбеки и страховки на HyipStat.top
Hyip-Cruiser.com - Лучшие рефбэки,автобонусы,еще бонусы, страховки, компенсации.
lannna вне форума  
Старый 14.08.2016, 16:38
#9
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 983
Благодарностей: 104
УГ: 0
КП: 0.141
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Oliver Frank вне форума  
Старый 14.08.2016, 16:57
#10
Интересующийся
 
Регистрация: 08.03.2015
Сообщений: 57
Поблагодарили: 1 раз
УГ: 0
КП: 0.004
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

А что интересно будет тем программистам, которые не до следили-не до делали? Из их з\п премия хакерам?
Никуся88 вне форума  
Старый 15.08.2016, 16:59
#11
www.fairmonitor.com
Форекс-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,487
Благодарностей: 1,994
Записей в блоге: 16
УГ: 3
Записей в FX-блоге: 436
Подписок: 6
КП: 0.267
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Тут нужно говорить о стиле жизни самого хакера. Ему не зачем на кого-то работать, он может заработать и так, в любой момент, когда захочет и сколько захочет(в разумных пределах). Конечно, мало, так как можно заработать намного больше залив на сайт шелл и продав траффик оттуда, чем ловать голову и связываться с владельцем, просить вознаграждение и т.д.
__________________
Рефбек тут}}}Profit Hunters{{{Мои депозиты под страховкой!
Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Торгую только в этого брокера
VictorSamus вне форума  
Старый 15.08.2016, 17:04
#12
Любитель
 
Имя: Даниил
Пол: Мужской
Адрес: Россия
Инвестирую в: Свой бизнес
Регистрация: 11.09.2015
Сообщений: 347
Благодарностей: 66
УГ: 0
КП: 0.132
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Отличный шаг, чтобы убрать недочеты и ошибки!
dyus174 вне форума  
Старый 15.08.2016, 21:21
#13
Профессионал
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 23.11.2015
Сообщений: 5,489
Благодарностей: 1,304
УГ: 5
КП: 0.350
подарки
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Вполне все правильно, учитываю нынешнию угрозу со стороны хакеров
TenDemon вне форума  
Старый 16.08.2016, 02:55
#14
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,199
Благодарностей: 525
УГ: 0
КП: 0.147
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
многие ли так согласятся, не спорю работники будут, но какие, качество все равно упадет.
Framm вне форума  
Старый 16.08.2016, 11:58
#15
Мастер
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 08.09.2009
Сообщений: 2,786
Благодарностей: 1,607
УГ: 0
КП: 0.229
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Олег крутой бизнесмен, многие его выступления смотрел, очередная хорошая идея. Молодцы.
Malaxit вне форума  
Старый 16.08.2016, 13:41
#16
Мастер
 
Регистрация: 29.12.2014
Сообщений: 13,250
Благодарностей: 6,195
УГ: 157
КП: 0.403
подарки
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Тинькофф готовятся к скаму как хайпы и оставляют дыры для уязвимости, что бы потом разводить руками типо все хакнули проклятые амеровские хакеры!! Поржал, что банк и публичные торги с хакерами затеял!!
Musya Rich вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 19:20
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тинькофф банк (Тинькофф. Кредитные Системы) - tinkoff.ru Paul_SB Банки России 4752 Сегодня 13:27
Apple выплатит хакерам до $200 тысяч за нахождение уязвимостей в ее продукции Анна Чернобай Новости в мире финансов и инвестиций 3 15.11.2016 23:58
Жертвы TeslaCrypt 3 все чаще вынуждены платить хакерам pilot10 Новости в мире финансов и инвестиций 10 05.04.2016 14:31
Тинькофф Банк запустил обновленный мобильный банк для iOS Vlad23 Новости в банковской сфере и страховании 0 27.02.2015 04:55
HYIP после вступления в силу закона о национальной платежной системе Dee Dimes Электронные платежные системы 18 19.08.2014 10:15


Случайные темы
Аватар Анна Чернобай
В Android 7.1 появится «аварийная кнопка» для борьбы с вредоносными приложениями
От Анна Чернобай в разделе «Компьютерная безопасность»
Аватар Анна Чернобай
ЦБ развивает борьбу с хакерами
От Анна Чернобай в разделе «Новости в мире финансов и инвестиций»
Аватар sum iskorka
Anonymous грозят США «обрушением» финансовой системы
От sum iskorka в разделе «Новости в мире финансов и инвестиций»
Аватар bakster
dollar-co - dollar-co.com
От bakster в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
прогнозы на футбол
От denis1907 в разделе «Архив: Прогнозы от пользователей»
.     
Пользователей
416,974
Тем
480,934
Сообщений
11,919,324