Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости

МКБ (Московский кредитный банк) запускает программу на BI.ZONE Bug Bounty, в рамках которой специалисты в области кибербезопасности и разработчики смогут получить денежное вознаграждение за выявленные уязвимости и ошибки в цифровых сервисах банка

6 марта 2025 г.

Программа направлена на повышение безопасности банковских и клиентских данных, что становится особенно актуальным в условиях роста киберугроз, а оперативное выявление и устранение уязвимостей специалистами Bug Bounty обеспечивает стабильность цифровых сервисов и укрепляет доверие клиентов к банку.

В современных цифровых продуктах баги могут затруднять взаимодействие пользователей, а уязвимости — становиться инструментом для атак. Традиционные методы тестирования не всегда позволяют выявить все риски, поэтому банки все чаще привлекают внешних исследователей.

Размер вознаграждения зависит от критичности найденных уязвимостей: чем выше риск, тем больше выплата. Вознаграждения рассчитываются с учетом оценки уязвимостей по методике CVSS и достигают 250 тысяч рублей.

Открытая программа поиска уязвимостей поможет нам сделать сервисы банка еще более безопасными и удобными для наших клиентов. Привлекая профессионалов со стороны, мы получаем ценный внешний взгляд и дополнительные гарантии защиты.

Вячеслав Касимов

Директор департамента информационной безопасности МКБ

Мы рады, что все больше компаний из финансового сектора запускают свои программы. Выход на багбаунти — это возможность привлечь исследователей с уникальным опытом, которые применяют различные подходы и инструменты. Совместные усилия внутренних специалистов и багхантеров позволят повысить устойчивость цифровых ресурсов МКБ к актуальным киберугрозам.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Программа доступна для всех багхантеров, зарегистрированных на платформе BI.ZONE Bug Bounty.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.