На Standoff Bug Bounty программу по поиску уязвимостей запустила компания «КБ ТехноСкор»

Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тысяч рублей.

Платформа ежемесячно анализирует данные с 2 миллионов устройств для выявления мошеннических схем и повышения точности кредитного скоринга.

Финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий. По данным Positive Technologies, за период 2024 — I квартал 2025 года на нее пришлось 5% успешных кибератак во всем мире и 7% — в России. Чаще всего злоумышленники стремились похитить данные (67% успешных кибератак), нарушить работу сервисов (26%) или напрямую получить финансовую выгоду от жертв. В этих условиях компании стремятся обеспечить не только защиту изнутри (с помощью внутренней команды ИБ), но и взаимодействуют с внешним исследовательским сообществом, в том числе через запуск программ багбаунти.

Технический директор и основатель «КБ ТехноСкор»

Мы создаем технологически сложные продукты, которые отвечают за безопасность финансовых операций, и считаем, что настоящая устойчивость систем проявляется только при открытом взаимодействии с профессиональным сообществом. Запуск собственной программы на Standoff Bug Bounty — наш осознанный шаг к прозрачности и качеству. Мы хотим, чтобы к «ИРИС», как к системе, влияющей на решения о допуске клиентов и созданной для борьбы с мошенничеством, было такое же доверие, как и к банковским системам высшего уровня. Ожидаем от программы не только подтверждения надежности — мы также