«БКС Банк» инициировал публичную инициативу по обнаружению слабых мест в основных цифровых платформах. Данное решение стало естественным развитием закрытого этапа проверок на платформе Standoff Bug Bounty, демонстрируя последовательную стратегию компании по усилению защищенности своих систем. На протяжении стартовых трех недель программы максимальная сумма вознаграждения для специалистов по безопасности достигнет 500 тысяч рублей. Этой информацией с CNews поделились в Positive Technologies.
Согласно оценкам аналитиков Positive Technologies, в период 2025–2026 годов основными рисками для кибербезопасности финансового сектора станут использование уязвимостей в программных интерфейсах (API) и нападения на контрагентов и партнеров. В подобной обстановке эксперты советуют финансовым организациям заблаговременно укреплять свою инфраструктуру и внедрять внутренние программы поиска уязвимостей. Это поможет находить и исправлять слабые места до их эксплуатации злоумышленниками.
«БКС Банк» (инвестиционный банк) функционирует с 1989 года и предлагает частным и корпоративным клиентам комплекс финансовых услуг. Запуск открытой программы стал для банка закономерным этапом после успешного завершения приватного баг-баунти. За четыре месяца ограниченного тестирования организация обработала свыше 20 отчетов от охотников за уязвимостями и перевела приблизительно 1 миллион рублей за подтвержденные находки. В ходе закрытого этапа около 200 профессионалов проверяли защищенность инфраструктуры и приложений. Теперь же тысячи независимых экспертов смогут исследовать ключевые веб-сайты, поддомены, личные кабинеты, мобильные приложения «БКС Банка» и прочие ресурсы.
Наибольшее вознаграждение за обнаружение критической уязвимости в системах «БКС Банка» составляет 250 тысяч рублей. Для повышения заинтересованности исследователей в течение первых трех недель после старта компания увеличит выплаты вдвое: за критические уязвимости можно получить до 500 тысяч рублей, а за уязвимости высокого уровня — до 240 тысяч рублей.
«Баг-баунти — это международно признанная методика, помогающая нам укреплять фактическую безопасность приложений и оценивать наши сервисы с позиции сотен специалистов с эксклюзивным опытом. Данная программа относится к числу наших ключевых проектов, ориентированных на защиту клиентской информации. После реализации закрытого этапа эффективность подхода была доказана. Теперь мы приняли решение перевести программу в публичный формат», — отметил Андрей Анчугов, руководитель направления аудита кода и приложений «БКС Банка».
