«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. Максимальная выплата на момент запуска программы составляет 150 тыс. руб. В рамках программы «белые хакеры» будут искать пробелы в безопасности на сайтах и в мобильных приложениях «Тинькофф Банка», «Тинькофф Инвестиций», «Тинькофф Бизнеса», «Тинькофф Страхования». В области действия программы только технические уязвимости.

При этом размер вознаграждения зависит от критичности как самой уязвимости, так и системы, в которой ее обнаружили. В программе могут участвовать любые исследователи безопасности из России и стран ЕАЭС. Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае «Тинькофф» увеличит сумму выплаты в пять раз и отправит ее в один из благотворительных фондов. Все невостребованные в течение года награды также будут направлены в пользу проверенных фондов.

Источник: Тинькофф

Как сообщают в компании, «Тинькофф» пока первый банк на платформе BI.ZONE Bug Bounty. При этом «Тинькофф» развивает собственную программу bug bounty как в приватном, так и в публичном форматах на различных площадках. На платформе BI.ZONE Bug Bounty организации размещают для багхантеров программы по поиску уязвимостей, чем уже воспользовались VK, «Авито» и Ozon.

Компания МТС анонсировала отечественное облачное решение для управления корпоративной сетевой инфраструктурой — Cloud SD-WAN. Продукт представляет собой альтернативу системам зарубежных поставщиков, которые в сложившейся геополитической обстановке приняли решение покинуть российский рынок, и предназначен для централизованного управления корпоративными сетями связи в географически распределённых точках.

Решение предоставляется «под ключ» в рамках платформы #CloudMTS и включает все необходимые компоненты — от каналов связи, ПО и оборудования до разработки схемы внедрения, миграции и поддержки. В основу положены аппаратные элементы Caswell и отечественная платформа BI.ZONE Secure SD-WAN. Комплекс отличается простотой внедрения и использования — конечное устройство (CPE) достаточно подключить к сети и активировать по ссылке в почте, а все прочие настройки администратор сети сделает удалённо через единую панель управления.

Изображение: МТС

В панели можно проверять, доступны ли основные и резервные каналы связи, распределять трафик, управлять маршрутизацией, задавать настройки безопасности, подключать и отключать новые подразделения, настраивать сегментирование сети, составлять чёрные и белые списки IP-адресов, управлять встроенным VNF-брандмауэром. Комплекс, по словам МТС, обеспечивает высокий уровень доступности даже для бизнес-критичных сервисов.

«Зарубежные поставщики SD-WAN ушли из России, что создало для большинства компаний риски потерять работоспособность и безопасность корпоративной сети. Провайдер #CloudMTS пришёл на помощь клиентам: мы разместили сети заказчиков в защищённом контуре МТС. Партнёрство с BI.ZONE — следующий шаг в нашей программе по развитию альтернативных решений для российских компаний. Внутреннее тестирование показало совместимость BI.ZONE c оборудованием Caswell», — отмечает МТС.