Финтех-компания QIWI объявила о запуске публичной Bug Bounty программы. В ней могут принять участие любые независимые исследователи и получить денежное вознаграждение. Выплаты производятся за продемонстрированные атаки на найденные уязвимости в основных сервисах компании — на доменах qiwi.com, qiwi.ru, contact-sys.com и их поддоменах, а также в мобильных приложениях QIWI.

«Мы обеспечиваем безопасность для миллионов наших клиентов с помощью широкого набора практик и инструментов. Bug bounty программы давно являются частью этой политики, и каждый год мы стараемся совершенствовать подходы и расширять возможности для тех, кто способен сделать наши сервисы еще надежнее. Мы рады присоединиться к платформе tumar.one и приглашаем всех багхантеров принять участие в нашей публичной программе», — комментирует Екатерина Пухарева, руководитель департамента информационной безопасности QIWI.

С подробными правилами участия можно ознакомиться в описании программы, предварительно пройдя регистрацию на платформе.