Т-Банк объявил о запуске программы открытых кибериспытаний и открыл регистрацию для специалистов, готовых проверить устойчивость компании к киберугрозам в условиях, приближенных к реальным сценариям атак. Проект рассчитан на три месяца.

В рамках программы участникам предлагается не поиск отдельных уязвимостей, а попытка реализовать сценарии, которые могут привести к серьёзным последствиям для компании. В частности, речь идёт о действиях, способных повлиять на данные клиентов или нарушить работу банковских сервисов.

Организаторы выделяют четыре категории «недопустимых событий», которые предлагается попытаться реализовать в ходе кибериспытаний: проникновение в базу данных, влияние на бизнес-логику банковских сервисов, которыми клиенты пользуются ежедневно, обнаружение способа кражи денежных средств компании, а также внедрение вредоносного кода в сервис.

За достижение одного из таких сценариев участники могут получить до 12 млн рублей. Общий призовой фонд программы составляет 50 млн рублей. Размер вознаграждения зависит от сложности реализованного сценария и предполагаемого масштаба ущерба, который он мог бы нанести инфраструктуре или бизнес-процессам компании.

В компании отмечают, что новый формат отличается от традиционного подхода к тестированию безопасности, который чаще сосредоточен на поиске отдельных уязвимостей. В рамках кибериспытаний акцент смещён на моделирование комплексных сценариев атак и проверку устойчивости инфраструктуры в целом.

По словам Вячеслава Цыганова, заместителя председателя правления, исполнительного директора «Т-Технологии», цель инициативы — перейти к более практической модели оценки защищённости.

«Мы сознательно идём дальше и предлагаем исследователям мыслить как реальные злоумышленники: не искать отдельные баги, а пытаться реализовать сценарии, которые для бизнеса являются критическими», — отметил он.

Он также подчеркнул, что программа открыта для широкой исследовательской аудитории и направлена на развитие проактивного подхода к кибербезопасности.

Регистрация участников проходит на официальном сайте программы.