Увеличение вознаграждения за кибериспытания до 10 млн рублей на Уральском форуме

Важный анонс с Уральского форума по кибербезопасности Т Технологии готовы платить до 10 млн рублей за подтвержденное недопустимое событие в рамках своей программы проверки устойчивости инфраструктуры Программа сценарного тестирования киберустойчивости запущена 1 июля в приватном режиме на Standoff Bug Bounty и отличается от классического bug bounty тем что оплачивает не отдельные баги а воспроизведенный сценарий критического воздействия pay for impact с доказанным эффектом Ранее на Финнополисе Дмитрий Гадарь прямо позиционировал кибериспытания как новое зрелое направление проверять не факт уязвимости а реальный бизнес риск через многоходовые сценарии платить за результат и расширять формат при сохранении качества Рост вознаграждения до 10 млн рублей логичное подтверждение серьезных намерений холдинга По данным Т Технологий за время программы ни один исследователь не подтвердил недопустимое событие а попытки тестирования использовались для усиления архитектуры и мониторинга 0 критических сценариев это хороший сигнал хотя формально он не значит что уязвимостей нет просто никто не смог довести цепочку действий до уровня недопустимого события и при этом промежуточные находки и усиления защиты могли быть полезны Финтехно

Т технологии увеличили до 10 млн рублей максимальное вознаграждение за подтверждение критической уязвимости в экосистеме Т банка Программа кибериспытаний запущена в июле 2025 года на платформе Standoff Bug Bounty За это время ни одному исследователю не удалось воспроизвести недопустимое событие несанкционированный доступ к внутренним сервисам закрепление в инфраструктуре с привилегированными правами внедрение кода в цепочку релизов и обход механизмов защиты и мониторинга Подтверждение такого сценария дает право на максимальное вознаграждение Для поиска уязвимостей разрешено тестировать мобильные приложения API бизнес логику партнерские интеграции и другие элементы цифровой экосистемы Подробнее в материале Ведомости Инновации и технологии Пресс служба Т банка

Т Технологии объявили об увеличении максимальной выплаты в программе кибериспытаний до 10 млн рублей Об этом стало известно в ходе Уральского форума Кибербезопасность в финансах в Екатеринбурге В отличие от стандартного поиска уязвимостей программа сфокусирована на комплексных сценариях атак которые ведут к критическому воздействию на инфраструктуру Проект был запущен в июле 2025 года в приватном режиме и за это время ни один исследователь не смог подтвердить сценарий недопустимого события Показатель успешных критических атак составил 0 Из за высокой устойчивости компания приняла решение повысить максимальное вознаграждение с 3 до 10 млн рублей Проект продолжает работу с ограниченным кругом специалистов на платформе Standoff Bug Bounty а все неудачные попытки атак используются для дополнительного усиления архитектуры и процессов мониторинга Это помогает проверить устойчивость всей экосистемы подчеркнул руководитель управления безопасности приложений Николай Исламов

Т Технологии повышают награду за поиск киберуязвимостей до 10 млн Такую сумму выплатят за реализацию критического сценария К ним относят взлом внутренних сервисов закрепление в инфраструктуре с привилегированными правами или внедрение кода в цепочку релизов Почти за два года ни один белый хакер не смог проникнуть в инфраструктуру банка показатель успешных взломов составил 0 Поэтому сумму максимального вознаграждения увеличили более чем в три раза По словам руководителя управления безопасности приложений Т Банка Николая Исламова подобные меры помогают проверять безопасность финтеха