
Задача участников открытых кибериспытаний — реализовать сценарии, которые могут привести к серьезным последствиям, например, получить доступ к данным клиентов или нарушить работу банковских сервисов.
Кибериспытания пройдут в течение трех месяцев. За реализацию одного из заданных сценариев, который может повлиять на устойчивость компании, участники могут получить до 12 млн рублей, общий призовой фонд составляет 50 млн рублей. Размер вознаграждения зависит от сложности реализованного сценария и масштаба потенциального ущерба, который он мог бы причинить инфраструктуре или бизнес-процессам компании.
В рамках программы предложено реализовать четыре недопустимых события:
- проникновение в базу данных;
- влияние на бизнес-логику банковских сервисов, которыми клиенты пользуются ежедневно;
- обнаружение способа кражи денежных средств компании;
- внедрение вредоносного кода в сервис.
Регистрация участников проходит на официальном сайте кибериспытаний Т-Банка.
Традиционно компании проверяют безопасность отдельных систем или ищут конкретные уязвимости. Мы сознательно идем дальше и предлагаем исследователям мыслить как реальные злоумышленники: не искать отдельные баги, а пытаться реализовать сценарии, которые для бизнеса являются критическими. Мы первые в нашей отрасли открываем подобную программу для широкой исследовательской аудитории и готовы платить за результаты, которые помогают нам находить слабые места. Наша цель — не просто обнаруживать уязвимости, а постоянно повышать устойчивость всей инфраструктуры и развивать культуру проактивной безопасности.
Вячеслав Цыганов
Источник: hi-tech.mail.ru