«Т-Технологии» запустили программу кибериспытаний на Standoff Bug Bounty

Компания «Т-Технологии» объявила о запуске программы для тестирования безопасности инфраструктуры в формате кибериспытаний на площадке Standoff Bug Bounty. Инициатива направлена не только на выявление технических багов, но и на поиск и реализацию недопустимых событий — сценариев, способных подтвердить устойчивость ключевых систем и процессов компании к критическим воздействиям. Максимальное вознаграждение составляет 3 млн рублей.

Подход к оценке защищенности информационных систем претерпел качественные изменения. Если ранее такие проверки проводились периодически, то сегодня это непрерывный процесс, включающий постоянный мониторинг, тестирование и оценку уязвимостей. На фоне ускоренной цифровизации и роста числа киберугроз усиливается и роль регуляторных органов, которые вводят новые требования к защите субъектов КИИ и государственных информационных систем. Вектор развития смещается в сторону проактивной защиты, при этом сохраняются ключевые вызовы — дефицит квалифицированных кадров и поиск баланса между надежностью и бизнес-эффективностью.

Кибериспытания — следующий этап. Это не про поиск отдельных багов, а про проверку готовности инфраструктуры к серьезным инцидентам. Исследователи проводят цепочки атак, комбинируют уязвимости, ищут слабые места на стыках систем — все так, как это делает настоящий злоумышленник, но в контролируемой среде. Запуск „Т-Технологиями“ на платформе Standoff Bug Bounty программы для проверки возможности реализовать недопустимые события — важный шаг на пути расширения технологического сотрудничества с финтех-компаниями и развития культуры ответственного раскрытия уязвимостей на этом рынке.

Иван Булавин, директор по продуктам платформы Standoff 365, Positive Technologies

В рамках новой программы