БКС Банк готов платить до 500 000 рублей за выявление критических уязвимостей

БКС Банк объявил о запуске публичной программы по поиску уязвимостей в своих веб-сайтах, мобильных приложениях и личных кабинетах. Как указывается в сообщении компании, программа проводится на платформе Standoff Bug Bounty и является продолжением закрытого этапа тестирования.

На приватном этапе около 200 специалистов проверяли защищенность инфраструктуры банка. За четыре месяца было принято более 20 отчетов и выплачено около миллиона рублей за подтвержденные находки.

В рамках публичного запуска предусмотрено вознаграждение до 250 тысяч рублей за выявление критических уязвимостей. В первые три недели размер выплат увеличен вдвое — до 500 тысяч рублей за уязвимость критического уровня и до 240 тысяч за высокую.

Продолжение ниже

Ранее о проведении программы bug bounty на платформе BI.ZONE Bug Bounty объявил Альфа-Банк, в рамках этой программы исследователи могут получить до 1 000 000 рублей за одну находку.

По оценке экспертов Positive Technologies, в 2025–2026 годах основными рисками для кибербезопасности финансовых организаций останутся эксплуатация уязвимостей в программных интерфейсах (API) и атаки на поставщиков и партнеров. В этих условиях компания рекомендует банкам и финтех-компаниям проактивно укреплять защиту инфраструктуры и использовать программы багбаунти для своевременного выявления уязвимостей до их возможной эксплуатации злоумышленниками.