«Т-Технологии» оглашают о запуске новой программы, расширяющей существующие практики поиска уязвимостей.
Помимо стандартного формата выявления технических багов, компания запускает принципиально новое направление - тестирование «недопустимых событий», то бишь сценариев, способных подтвердить устойчивость ключевых систем и процессов к критическим влияниям.
Программа реализована по типу pay-for-impact: вознаграждение выплачивается не просто за сысканную уязвимость, а за продемонстрированный сценарий, который способен проверить реальную устойчивость экосистемы. При этом исследователям не ставятся жёсткие ограничения по вектору атак - разрешено отыскивать малосильные места в мобильных приложениях, API, бизнес-логике, интеграциях с партнерами и прочих элементах цифровой инфраструктуры.
«Мы запускаем новую программу исследовательских сценариев безопасности, которая выходит за рамки классического поиска уязвимостей. Наша задача - не заменить стандартный поиск багов, а дополнить его новым направлением: стимулировать исследователей отыскивать комплексные сценарии, которые позволяют на практике подтвердить защищенность систем. Такой подход делает безопасность более прозрачной и технологичной. Сейчас программа работает в частном режиме - она недосягаема публично и открыта только для ограниченного круга исследователей. В последующем мы планируем расширять участие, сохранив высокий уровень требований к качеству и надежности», - руководитель департамента информационной безопасности Т-Банка Дмитрий Гадарь.
Фото: Unsplash