Т-Банк открыл регистрацию на кибериспытания
Т-Банк запустил первую на банковском рынке программу открытых кибериспытаний и открыл регистрацию для специалистов, готовых проверить устойчивость компании к киберугрозам, в условиях, максимально приближенных к реальным атакам.
Задача участников – реализовать сценарии, которые могут привести к серьезным последствиям, например, получить доступ к данным клиентов или нарушить работу банковских сервисов.
Кибериспытания пройдут в течение трех месяцев. За реализацию одного из заданных сценариев, который может повлиять на устойчивость компании, участники могут получить до 12 млн рублей, общий призовой фонд составляет 50 млн рублей. Размер вознаграждения зависит от сложности реализованного сценария и масштаба потенциального ущерба, который он мог бы причинить инфраструктуре или бизнес-процессам компании.
В рамках программы предложено реализовать четыре недопустимых события:
- проникновение в базу данных;
- влияние на бизнес-логику банковских сервисов, которыми клиенты пользуются ежедневно;
- обнаружение способа кражи денежных средств компании;
- внедрение вредоносного кода в сервис.
Вячеслав Цыганов, заместитель председателя правления, исполнительный директор, Т-Технологии:
"Традиционно компании проверяют безопасность отдельных систем или ищут конкретные уязвимости. Мы сознательно идем дальше и предлагаем исследователям мыслить как реальные злоумышленники: не искать отдельные баги, а пытаться реализовать сценарии, которые для бизнеса являются критическими. Мы первые в нашей отрасли открываем подобную программу для широкой исследовательской аудитории и готовы платить за результаты, которые помогают нам находить слабые места. Наша цель — не просто обнаруживать уязвимости, а постоянно повышать устойчивость всей инфраструктуры и развивать культуру проактивной безопасности"
Регистрация участников проходит на официальном сайте кибериспытаний Т-Банка.