Т-банк утроил выплату за нахождение уязвимостей в инфраструктуре экосистемы

Компания увеличила награду участникам кибериспытаний по нахождению критических уязвимостей с 3 млн до 10 млн рублей.

Об этом пишет ТАСС со ссылкой на руководителя управление безопасности приложений Т-банка Николая Исламова. В ходе уральского форума «Кибербезопасность в финансах» он рассказал:

«Т-Технологии» объявляют о развитии программы кибериспытаний — формата проверки устойчивости инфраструктуры, который компания первой среди финтех-игроков запустила в июле прошлого года и повышает максимальное вознаграждение по модели pay-for-impact с 3 до 10 млн рублей.

*кибериспытания включают в себя поиск отдельных технических уязвимостей, в том числе проверки «недопустимых событий» — комплексный сценарий, подтверждающий возможность критического воздействия на инфраструктуру.

Исламов подчеркнул, за все время работы программы, «недопустимое событие» не смог подтвердить ни один исследователь, а показатель успешно реализованных критических сценариев составляет 0%.

В компании подчеркнули:

Вознаграждение выплачивается за продемонстрированный сценарий, который способен проверить реальную устойчивость экосистемы, при этом исследователям не ограничивают векторы атак.

При этом за промежуточные сценарии, отметил Исламов, специалисты получают вознаграждения в размере от 100 тысяч до 1,5 млн рублей в зависимости от сложности и вероятного ущерба.

Сейчас в программе кибериспытаний участвует ограниченный круг багхантеров. В дальнейшем банк может рассмотреть расширение числа участников с сохранением высоких требований к качеству и ответственности.

изображение Freepik