- 2 ноября, 2023
- 64
Хоум Банк запускает публичную программу по поиску уязвимостей на BI.ZONE Bug Bounty
Хоум Банк предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе BI.ZONE Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достигать 200 000 рублей.
«Обеспечение безопасной и бесперебойной работы наших сервисов – ключевой приоритет в работе банка. Мы регулярно проводим анализ защищенности наших систем как своими силами, так и с привлечением внешних специализированных компаний. В дополнение к этому мы запускаем программу поиска уязвимостей в публичном режиме для того, чтобы все желающие багханеры помогали нам становиться еще более защищенными и обеспечивать максимально возможный уровень защиты данных и денежных средств наших клиентов», – отмечает директор департамента информационной безопасности Хоум Банка Николай Клендар.
«Согласно мировой статистике, финансовые организации входят в число самых активных пользователей услуг багхантеров. Тренд характерен и для России: по данным BI.ZONE Bug Bounty, 37% спроса на багхантинг приходится на компании из финсектора. Организации с высоким уровнем цифровизации пробуют новые инструменты выявления уязвимостей, потому что заинтересованы в максимальной комплексной защите. Запуск программы багбаунти Хоум Банка говорит о зрелых процессах и серьезном подходе к обеспечению безопасного бесперебойного функционирования цифровых сервисов», — заявил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE.
BI.ZONE Bug Bounty — это хаб, связывающий бизнес и багхантеров. Компании размещают программы на платформе и получают отчеты об уязвимостях от большого сообщества независимых исследователей. Поиск уязвимостей с помощью багбаунти-платформы позволяет компаниям повышать защиту персональных данных клиентов и киберустойчивость сервисов.