Т-банк увеличивает выплаты за выявление критических киберугроз до 10 млн рублей
Т-банк анонсировал увеличение размера выплат участникам программы кибериспытаний за обнаружение уязвимостей, которые могут значительно повлиять на экосистему, с 3 млн до 10 млн рублей. Об этом сообщил Николай Исламов, руководитель управления безопасности приложений Т-банка, на уральском форуме "Кибербезопасность в финансах".
"Т-Технологии" развивают программу кибериспытаний — формат проверки устойчивости инфраструктуры, который компания первой среди финтех-компаний запустила в июле прошлого года, увеличивая максимальное вознаграждение по модели pay-for-impact с 3 до 10 млн рублей", — отметил Исламов. Он добавил, что за время существования программы ни один исследователь не смог подтвердить сценарий "недопустимого события", которое могло бы существенно изменить инфраструктуру: показатель реализации критических сценариев равен 0%.
Проверка на устойчивость
Исламов уточнил, что программа кибериспытаний выходит за рамки поиска отдельных технических уязвимостей и включает проверку "недопустимых событий" — комплексных сценариев, которые могли бы подтвердить возможность критического воздействия на инфраструктуру. "Вознаграждение выплачивается за продемонстрированный сценарий, который способен проверить реальную устойчивость экосистемы, при этом исследователям не ограничивают векторы атак", — подчеркивается в сообщении. Предыдущие проверки позволили дополнительно укрепить безопасность и процессы мониторинга, однако критических сценариев зафиксировано не было. "Размер выплат за промежуточные сценарии остается дифференцированным — от 100 тыс. до 1,5 млн рублей в зависимости от влияния и сложности", — напомнил Исламов.
По словам Исламова, формат кибериспытаний позволяет проверить устойчивость всей экосистемы и выбранной модели построения безопасности. "В ее основе — Security by Design, когда защита закладывается еще на этапе проектирования, принцип Zero Trust, исключающий доступ по умолчанию, и внешний контур, усиленный искусственным интеллектом, который в реальном времени отражает порядка 86% атак", — пояснил он. Также Исламов отметил, что демонстрация такой архитектуры и открытая проверка ее эффективности формируют для рынка новый стандарт зрелой информационной безопасности.
В текущий момент программа кибериспытаний продолжает работать в приватном режиме с ограниченным кругом исследователей. В будущем, однако, в банке не исключают возможность расширения участия при сохранении высоких требований к качеству и ответственности.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!