Финтех-компания QIWI объявила о запуске публичной Bug Bounty программы. В ней могут принять участие любые независимые исследователи и получить денежное вознаграждение.



Выплаты производятся за продемонстрированные атаки на найденные уязвимости в основных сервисах компании — на доменах qiwi.com, qiwi.ru, contact-sys.com и их поддоменах, а также в мобильных приложениях QIWI. За найденные уязвимости можно заработать вплоть до $5000.

“Мы обеспечиваем безопасность для миллионов наших клиентов с помощью широкого набора практик и инструментов. Bug bounty программы давно являются частью этой политики, и каждый год мы стараемся совершенствовать подходы и расширять возможности для тех, кто способен сделать наши сервисы еще надежнее. Мы рады присоединиться к платформе tumar.one и приглашаем всех багхантеров принять участие в нашей публичной программе”, — комментирует Екатерина Пухарева, руководитель департамента информационной безопасности QIWI.
Источник.