Dentro del programa, a los participantes no se les propone buscar vulnerabilidades individuales, sino intentar implementar escenarios que puedan llevar a graves consecuencias para la empresa. En particular, se trata de acciones capaces de afectar los datos de los clientes o interrumpir el funcionamiento de los servicios bancarios.

Los organizadores identifican cuatro categorías de "eventos inaceptables" que se propone intentar implementar durante las ciberpruebas: penetración en la base de datos, influencia en la lógica de negocio de los servicios bancarios que los clientes utilizan a diario, detección de un método para robar fondos de la empresa, así como la introducción de código malicioso en el servicio.

Por lograr uno de estos escenarios, los participantes pueden recibir hasta 12 millones de rublos. El fondo total de premios del programa asciende a 50 millones de rublos. El monto de la recompensa depende de la complejidad del escenario implementado y de la escala estimada del daño que podría causar a la infraestructura o a los procesos de negocio de la empresa.

La empresa señala que el nuevo formato difiere del enfoque tradicional de las pruebas de seguridad, que a menudo se centra en la búsqueda de vulnerabilidades individuales. Dentro de las ciberpruebas, el énfasis se desplaza hacia la modelización de escenarios de ataque complejos y la verificación de la resistencia de la infraestructura en su conjunto.

Según Vyacheslav Tsyganov, vicepresidente de la junta directiva y director ejecutivo de "T-Technology", el objetivo de la iniciativa es pasar a un modelo más práctico de evaluación de la seguridad.

“Conscientes, vamos más allá y proponemos a los investigadores pensar como verdaderos atacantes: no buscar errores individuales, sino intentar implementar escenarios que son críticos para el negocio”, señaló.

También enfatizó que el programa está abierto a una amplia audiencia de investigadores y tiene como objetivo desarrollar un enfoque proactivo de la ciberseguridad.

El registro de participantes se realiza en el sitio web oficial del programa.