«Т‑Технологии» запустила программу кибериспытаний с вознаграждением до 3 млн рублей

13 октября 2025, 16:00

© freepik.com

Компания «Т‑Технологии» объявила о расширении программы поиска уязвимостей, запустив новое направление тестирования на основе модели pay-for-impact. В отличие от традиционного баг-баунти, вознаграждение выплачивается за демонстрацию сценариев, проверяющих реальную устойчивость ключевых систем к критическим воздействиям.

Условия программы

Как отметил руководитель департамента информационной безопасности «Т‑Банка» Дмитрий Гадарь, программа не заменяет стандартный поиск уязвимостей, а дополняет его стимулированием комплексных исследований. Исследователям разрешено тестировать мобильные приложения, API, бизнес-логику и интеграции с партнерами без жестких ограничений по векторам атак. Программа действует на платформе Standoff Bug Bounty в приватном режиме для ограниченного круга специалистов.

Критерии и вознаграждения

Под «недопустимыми событиями» понимаются: несанкционированный доступ к внутренним сервисам, закрепление на серверах баз данных, внедрение кода в цепочку релизов и обход механизмов защиты. Вознаграждение за подтвержденное недопустимое событие составляет 3 млн рублей, за промежуточные события — от 100 тысяч до 1,5 млн рублей в зависимости от сложности и влияния. Предварительные итоги программы планируется подвести 1 апреля 2026 года.

Ранее «RUБЕЖ» сообщал, что правила безопасного общения с ИИ разместили на портале госуслуг Подмосковья.