Точка Банк запускает публичную программу поиска уязвимостей: 450 000 ₽ за критическую находку

Точка Банк объявил о запуске публичной программы поиска уязвимостей на платформе Standoff Bug Bounty. Независимые исследователи безопасности теперь могут тестировать цифровые сервисы банка и получать вознаграждение за подтверждённые находки.

Что входит в область тестирования

✨ Читайте также Альфа-Банк объединяет лизинговые активы: «Европлан» и «Альфа-Лизинг» усиливают команду

→

Исследователям доступны:

• сайт Точка Банка

• Справочная

• Универмаг

• технические сервисы банка

Как оплачивают находки

Размер вознаграждения зависит от уровня критичности обнаруженной уязвимости. Максимальные выплаты — до 450 000 ₽ за выявление и подтверждение критических сценариев.

Раньше программа работала в закрытом формате. За это время исследователи безопасности уже получили от компании вознаграждения на общую сумму около 2 млн рублей.

Зачем банк это делает

Вячеслав Касимов, CISO Точка Банка:

«Переход к публичной программе багбаунти стал для Точка Банка закономерным этапом развития практик кибербезопасности. Мы уверены в устойчивости нашей инфраструктуры и готовы открыть её для более широкой независимой проверки. Приватная программа дала нам нужный опыт и помогла отладить внутренние процессы работы с исследователями. Публичный формат расширит круг специалистов и даст дополнительную оценку защищённости наших цифровых продуктов. В будущем же мы планируем расширять программу: постепенно включать в неё больше новых систем, а также повышать размеры выплат за найденные уязвимости».

Что говорит Standoff Bug Bounty

Роман Приходько, руководитель Standoff Bug Bounty:

«Сегодня более 87% платежей в России проходят в безналичной форме, поэтому надёжность цифровых финансовых сервисов напрямую влияет на устойчивость бизнеса и доверие пользователей. Багбаунти позволяет компаниям дополнительно проверять защищённость продуктов с привлечением независимых исследователей безопасности. Переход программы Точка Банка в публичный формат расширяет круг экспертов, повышает интенсивность проверки и помогает усилить защиту сервисов, которыми ежедневно пользуются предприниматели по всей стране».

Контекст

Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей. Всего на платформе опубликовано более 500 программ, а общий объём вознаграждений превысил 470 млн рублей.

Моё мнение

Багбаунти — это стандартная практика для крупных технологических компаний. Но для российского банка переход от закрытой к публичной программе — серьёзный шаг. Он говорит о зрелости подхода к безопасности: банк не боится, что исследователи найдут критические уязвимости, а наоборот, готов платить за их обнаружение.

Сумма 450 000 ₽ за критическую уязвимость — достаточно высокая по рынку. Это привлечёт квалифицированных специалистов и повысит качество проверки.

Для Точка Банка это ещё и репутационный плюс. Предприниматели, которые пользуются сервисами банка, могут быть уверены, что их данные защищаются с привлечением лучших экспертов.

Программа будет расширяться — это значит, что банк не планирует останавливаться. В перспективе можно ожидать увеличения выплат и включения новых систем. 

Проверено экспертом

Людмила Белобородова

Автор и редактор

Актуально на: 23.06.2026