Увеличение вознаграждения за кибериспытания до 10 млн рублей на Уральском форуме

Важный анонс с Уральского форума по кибербезопасности Т Технологии готовы платить до 10 млн рублей за подтвержденное недопустимое событие в рамках своей программы проверки устойчивости инфраструктуры Программа сценарного тестирования киберустойчивости запущена 1 июля в приватном режиме на Standoff Bug Bounty и отличается от классического bug bounty тем что оплачивает не отдельные баги а воспроизведенный сценарий критического воздействия pay for impact с доказанным эффектом Ранее на Финнополисе Дмитрий Гадарь прямо позиционировал кибериспытания как новое зрелое направление проверять не факт уязвимости а реальный бизнес риск через многоходовые сценарии платить за результат и расширять формат при сохранении качества Рост вознаграждения до 10 млн рублей логичное подтверждение серьезных намерений холдинга По данным Т Технологий за время программы ни один исследователь не подтвердил недопустимое событие а попытки тестирования использовались для усиления архитектуры и мониторинга 0 критических сценариев это хороший сигнал хотя формально он не значит что уязвимостей нет просто никто не смог довести цепочку действий до уровня недопустимого события и при этом промежуточные находки и усиления защиты могли быть полезны Финтехно

Т технологии увеличили до 10 млн рублей максимальное вознаграждение за подтверждение критической уязвимости в экосистеме Т банка Программа кибериспытаний запущена в июле 2025 года на платформе Standoff Bug Bounty За это время ни одному исследователю не удалось воспроизвести недопустимое событие несанкционированный доступ к внутренним сервисам закрепление в инфраструктуре с привилегированными правами внедрение кода в цепочку релизов и обход механизмов защиты и мониторинга Подтверждение такого сценария дает право на максимальное вознаграждение Для поиска уязвимостей разрешено тестировать мобильные приложения API бизнес логику партнерские интеграции и другие элементы цифровой экосистемы Подробнее в материале Ведомости Инновации и технологии Пресс служба Т банка

Т Технологии объявили об увеличении максимальной выплаты в программе кибериспытаний до 10 млн рублей Об этом стало известно в ходе Уральского форума Кибербезопасность в финансах в Екатеринбурге В отличие от стандартного поиска уязвимостей программа сфокусирована на комплексных сценариях атак которые ведут к критическому воздействию на инфраструктуру Проект был запущен в июле 2025 года в приватном режиме и за это время ни один исследователь не смог подтвердить сценарий недопустимого события Показатель успешных критических атак составил 0 Из за высокой устойчивости компания приняла решение повысить максимальное вознаграждение с 3 до 10 млн рублей Проект продолжает работу с ограниченным кругом специалистов на платформе Standoff Bug Bounty а все неудачные попытки атак используются для дополнительного усиления архитектуры и процессов мониторинга Это помогает проверить устойчивость всей экосистемы подчеркнул руководитель управления безопасности приложений Николай Исламов

Т Технологии повышают награду за поиск киберуязвимостей до 10 млн Такую сумму выплатят за реализацию критического сценария К ним относят взлом внутренних сервисов закрепление в инфраструктуре с привилегированными правами или внедрение кода в цепочку релизов Почти за два года ни один белый хакер не смог проникнуть в инфраструктуру банка показатель успешных взломов составил 0 Поэтому сумму максимального вознаграждения увеличили более чем в три раза По словам руководителя управления безопасности приложений Т Банка Николая Исламова подобные меры помогают проверять безопасность финтеха

Каскадные атаки на экосистемы финтех компаний растут Злоумышленники все чаще нацеливаются на менее защищенных партнеров банков таких как IТ подрядчики отмечают Ассоциация ФинТех и Positive Technologies в исследовании Тренды кибербезопасности финансовой отрасли в 2026 году При этом участники рынка акцентируют внимание на измеримой модели защиты оценивая эффективность средств безопасности с помощью пентестов и Bug Bounty Результаты проверок позволяют определить векторы и замерить время атак и ответов на них ИИ стал противоречивым трендом он становится драйвером трансформации кибербезопасности но в то же время позволяет злоумышленникам автоматизировать и масштабировать атаки ПОДРОБНЕЕ БО новости Max Telegram