«Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 453,840 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Внимание! Акция для копирайтеров: ЭПС-эксперт (2-10 поинтов за 1000 символов)
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 11:59
Старый 13.08.2016, 21:07
#1
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 1,060
Благодарностей: 115
УГ: 1
КП: 0.145
«Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе


«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей. Такое решение финкомпания приняла в связи с тем, что пользователем «Хабрахабра» была опубликована информация про способ, который поможет узнать количество средств на любом счету банка, с помощью номера его карты.

11 августа пользователем «Хабрахабра» была оглашена информация, что при помощи недоработок в системе переводов средств, на сайте «Тинькофф банка» имеется возможность определения баланса какой-угодно карты, выпущенной данной компанией. При этом, необходимо знать лишь её номер. В течение нескольких часов, как результат публикации, компанией «Тинькофф банк» произвелось устранение ошибки.

С того момента, компания приняла решение об официальном запуске программы Bug Bounty, предусматривающей выплаты для хакеров, которые способствуют нахождению уязвимостей в финсистемах компании. После передачи информации в организацию об имеющихся ошибках, без публичной огласки, хакер получает оплату.

«Не существует абсолютно идеальных технологий. Даже самые опытные тестировщики могут не заметить ошибку. К сожалению, часто это приводит к «мертвым зонам». Безопасность сервисов и данных клиентов компании является приоритетом для нас. Поэтому мы с удовольствием будем применять знания и навыки специалистов в сфере безопасности, тем более, что так сейчас поступают даже самые крупные мировые ИТ-компании», — сообщило руководство «Тинькофф банк».

Объемы выплат будут связаны с критичностью уязвимости, а также того, в каком сервисе её удастся обнаружить. «На данный момент нами разрабатываются специальные критерии, тем не менее, пока что сумма выплат будет варьироваться от нескольких тысяч до нескольких сотен тысяч рублей», — проинформировали в компании.

Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.

Специально для mmgp.ru
Oliver Frank вне форума  
Сказали спасибо:
Andriyan21 (13.08.2016)
Старый 13.08.2016, 21:25
#2
Профессионал
 
Имя: АНДРИЯН
Пол: Мужской
Адрес: Раша
Инвестирую в: Свой бизнес
Регистрация: 04.02.2016
Сообщений: 2,080
Благодарностей: 525
УГ: 3
КП: 0.180
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

тинькоф снова первый среди банков, который догадался как бы на халяву подлатать свои бреши в системе, возможно сами не могут найти и решили как бы нанимать со стороны более опытных программистов))
Andriyan21 вне форума  
Старый 13.08.2016, 22:11
#3
Rich-and-Free.com
crypto-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,757
Благодарностей: 2,087
Записей в блоге: 16
УГ: 7
Записей в CT-блоге: 89
Подписок CT: 11
КП: 0.269
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Представителями банка также было добавлено, что до этого им уже приходилось сотрудничать с «белыми» хакерами, но в этот раз было принято решение о запуске публичной программы.
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
__________________

Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
VictorSamus вне форума  
Сказали спасибо:
Старый 13.08.2016, 22:16
#4
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,583
Благодарностей: 4,895
Записей в блоге: 12
УГ: 7
КП: 1.456
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Вполне принята практика многих известных компаний и мировых брендов. От такого сотрудничества банк только будет в плюсе. Нужно брать другим банкам с него пример.
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Марсель Шарафиев вне форума  
Сказали спасибо:
apygazon (15.08.2016)
Старый 13.08.2016, 22:23
#5
Rich-and-Free.com
crypto-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,757
Благодарностей: 2,087
Записей в блоге: 16
УГ: 7
Записей в CT-блоге: 89
Подписок CT: 11
КП: 0.269
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
__________________

Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
VictorSamus вне форума  
Старый 13.08.2016, 23:59
#6
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 1,060
Благодарностей: 115
УГ: 1
КП: 0.145
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Да, только у людей есть заинтересованность найти уязвимость и они получают оплату за конкретные уязвимые места. А программисты будут просматривать всю систему, ее анализировать, потом непонятно дорабатывать и все равно хакер найдет уязвимость.
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Oliver Frank вне форума  
Старый 14.08.2016, 00:02
#7
Rich-and-Free.com
crypto-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,757
Благодарностей: 2,087
Записей в блоге: 16
УГ: 7
Записей в CT-блоге: 89
Подписок CT: 11
КП: 0.269
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Это возможно, если хакер по чистой случайности нашел эту брешь. Неужели он будет целенаправленно шерстеть все слабые места с целью найти недоработку?)
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
__________________

Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
VictorSamus вне форума  
Старый 14.08.2016, 14:47
#8
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 4,729
Благодарностей: 4,585
УГ: 3
КП: 0.608
подарки
награды Волшебный горшочек 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
«Тинькофф банк» планирует запуск программы по выплатам, которые будут осуществляться за обнаружение на сайте и в системах банка уязвимостей.
Молодцы. Тестирование режима в реальном времени, при этом за вознаграждение. Как когда-то сделали бетон-мани, примерно также. Только Тинькофф при этом будет еще и работать.
lannna вне форума  
Старый 14.08.2016, 16:38
#9
Специалист
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 14.10.2015
Сообщений: 1,060
Благодарностей: 115
УГ: 1
КП: 0.145
Автор темы Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от VictorSamus Посмотреть сообщение
Конечно, если за это будут платить вознаграждение. Почему бы и нет? Захотел поработать, нашел уязвимость, испробовал ее и получил за это вознаграждение.
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Oliver Frank вне форума  
Старый 14.08.2016, 16:57
#10
Интересующийся
 
Регистрация: 08.03.2015
Сообщений: 57
Поблагодарили: 1 раз
УГ: 0
КП: 0.004
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

А что интересно будет тем программистам, которые не до следили-не до делали? Из их з\п премия хакерам?
Никуся88 вне форума  
Старый 15.08.2016, 16:59
#11
Rich-and-Free.com
crypto-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,757
Благодарностей: 2,087
Записей в блоге: 16
УГ: 7
Записей в CT-блоге: 89
Подписок CT: 11
КП: 0.269
подарки
награды Манимейкер 
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Oliver Frank Посмотреть сообщение
Да, но если рассматривать с точки зрения заработка, то им выгоднее работать на западные компании, там вознаграждение-то поболее будет.
Тем более очень мало благородных (белых) хакеров. В основном, все свои умения они не в том русле используют.
Тут нужно говорить о стиле жизни самого хакера. Ему не зачем на кого-то работать, он может заработать и так, в любой момент, когда захочет и сколько захочет(в разумных пределах). Конечно, мало, так как можно заработать намного больше залив на сайт шелл и продав траффик оттуда, чем ловать голову и связываться с владельцем, просить вознаграждение и т.д.
__________________

Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
VictorSamus вне форума  
Старый 15.08.2016, 17:04
#12
Любитель
 
Имя: Даниил
Пол: Мужской
Адрес: Россия
Инвестирую в: Свой бизнес
Регистрация: 11.09.2015
Сообщений: 319
Благодарностей: 67
УГ: 0
КП: 0.134
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Отличный шаг, чтобы убрать недочеты и ошибки!
dyus174 вне форума  
Старый 15.08.2016, 21:21
#13
Rich-and-Free.com
Премиум
 
Аватар TenDemon
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 23.11.2015
Сообщений: 6,850
Благодарностей: 1,605
УГ: 13
КП: 0.347
подарки
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Вполне все правильно, учитываю нынешнию угрозу со стороны хакеров
__________________

Инвестирую через MONHYIP - лучший рефбек / GRASPGOLD.COM - Мой любимый RCB монитор /Rich-and-Free.com - безопасные и прибыльные инвестиции!
/ Наш чат - присоединяйся! /Green Bar EV SSL Certificate - Гринбар + Компания RU, USA, DE, AU, NZ, HK, IE от 199$ / Я зарабатываю в социальной сети TERRASALE
TenDemon вне форума  
Старый 16.08.2016, 02:55
#14
Мастер
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,245
Благодарностей: 532
УГ: 0
КП: 0.136
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Цитата:
Сообщение от Марсель Шарафиев... Посмотреть сообщение
С экономической точки зрения это тоже хороший выход экономить на програмистах, можно сказать оплату проводят по факту
многие ли так согласятся, не спорю работники будут, но какие, качество все равно упадет.
Framm вне форума  
Старый 16.08.2016, 11:58
#15
Мастер
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 08.09.2009
Сообщений: 2,787
Благодарностей: 1,608
УГ: 0
КП: 0.227
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Олег крутой бизнесмен, многие его выступления смотрел, очередная хорошая идея. Молодцы.
Malaxit вне форума  
Старый 16.08.2016, 13:41
#16
Премиум
Премиум
 
Аватар Musya Rich
 
Регистрация: 29.12.2014
Сообщений: 16,932
Благодарностей: 7,550
УГ: 1657
КП: 0.329
подарки
Re: «Тинькофф банк» решил платить хакерам после раскрытия уязвимостей в системе

Тинькофф готовятся к скаму как хайпы и оставляют дыры для уязвимости, что бы потом разводить руками типо все хакнули проклятые амеровские хакеры!! Поржал, что банк и публичные торги с хакерами затеял!!
Musya Rich на форуме  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 11:59
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тинькофф банк (Тинькофф. Кредитные Системы) - tinkoff.ru Paul_SB Банки России 5166 17.04.2018 00:36
Apple выплатит хакерам до $200 тысяч за нахождение уязвимостей в ее продукции Анна Чернобай Новости в мире финансов и инвестиций 3 15.11.2016 23:58
Жертвы TeslaCrypt 3 все чаще вынуждены платить хакерам pilot10 Новости в мире финансов и инвестиций 10 05.04.2016 14:31
Тинькофф Банк запустил обновленный мобильный банк для iOS Vlad23 Новости в банковской сфере и страховании 0 27.02.2015 04:55
HYIP после вступления в силу закона о национальной платежной системе Dee Dimes Электронные платежные системы 18 19.08.2014 10:15


Случайные темы
Аватара нет
Ввод, вывод Z-PAYMENT, Yandex, Liberty, Perfect в Казахстане. Сервис oborot.kz
От Solaso в разделе «Архив: Обмен электронных валют»
Аватар MR-Donald
Не для печати
От MR-Donald в разделе «Новости в мире финансов и инвестиций»
Аватар Pro-Hyip
growbenefit - growbenefit.com
От Pro-Hyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
СОСТАВЛЯЕМ список самых стабильных проектов
От Ukraine3000 в разделе «Псевдоинвестиции: общий форум»
Аватар Tipster
Изъяны в линии
От Tipster в разделе «Прогнозы от пользователей»
Аватар Deputat
Падение курса европейской валюты
От Deputat в разделе «Знакомства и встречи»
.     
Пользователей
453,840
Тем
528,813
Сообщений
13,316,528

mmgp.telegram