Т-Банк объявил о запуске первой на банковском рынке программы открытых кибериспытаний и открыл регистрацию для специалистов, готовых проверить устойчивость компании к киберугрозам в условиях, максимально приближенных к реальным атакам. Участникам предстоит реализовать сценарии, которые могут привести к серьёзным последствиям: получить доступ к данным клиентов или нарушить работу банковских сервис, – сообщается на сайте банке.
Кибериспытания пройдут в течение трёх месяцев. За реализацию одного из заданных сценариев, который может повлиять на устойчивость компании, участники могут получить до 12 млн рублей. Общий призовой фонд составляет 50 млн рублей. Размер вознаграждения зависит от сложности реализованного сценария и масштаба потенциального ущерба, который он мог бы причинить инфраструктуре или бизнес-процессам компании. Регистрация участников проходит на официальном сайте кибериспытаний Т-Банка.
В рамках программы участникам предложено реализовать четыре недопустимых события:
- проникновение в базу данных;
- влияние на бизнес-логику банковских сервисов, которыми клиенты пользуются ежедневно;
- обнаружение способа кражи денежных средств компании;
- внедрение вредоносного кода в сервис.
Заместитель председателя правления, исполнительный директор Т-Технологий Вячеслав Цыганов пояснил, что традиционные проверки безопасности обычно ограничиваются поиском уязвимостей в отдельных системах.
«Мы сознательно идем дальше и предлагаем исследователям мыслить как реальные злоумышленники: не искать отдельные баги, а пытаться реализовать сценарии, которые для бизнеса являются критическими. Мы первые в нашей отрасли открываем подобную программу для широкой исследовательской аудитории и готовы платить за результаты, которые помогают нам находить слабые места. Наша цель – не просто обнаруживать уязвимости, а постоянно повышать устойчивость всей инфраструктуры и развивать культуру проактивной безопасности» , – поделился Вячеслав Цыганов.
Ранее RUБЕЖ писал, что директор по информационной безопасности mt cloud Виктор Виноградов объяснял, как проводить кибериспытания без риска для бизнеса: с чёткими границами и исключением разрушающих воздействий.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!

