Представители банков и ИТ-специалисты налаживают связи на почве Bug Bounty
В Москве стартовала конференция по кибербезопасности OFFZONE 2023 от партнера Сбера — компании BI.ZONE. Спикерами конференции, которая проходит 24 и 25 августа, стали более 110 экспертов в области кибербезопасности.
Одной из обсуждаемых новация стала — Bug Bounty. Это программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой ИТ-специалисты могут получить вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая злоупотребления.
В частности, основатель команды ИТ-специалистов DeteAct Омар Ганиев, говоря о быстром цифровом прогрессе, отметил, что ни одной из сегодняшних передовых технологий в сфере о кибербезопасности не существовало еще 15 лет назад.
О конкретном примере мошенничества в банковской сфере подробно рассказал Алексей Ипатов, руководитель центра противодействия мошенничеству, НСПК.
О системе Bug Bounty, заинтересованности в ней банков и киберзащите за вознаграждение рассказал вице-президент, директор департамента информационной безопасности, «Тинькофф» Дмитрий Гадарь: «Месяц назад мы проводили закрытое мероприятие, куда пригласили большое количество известных ребят – «белых хакеров» и они за две недели тестирования нам принесли в 3 раза больше уязвимостей, чем обычно находим за месяц. Это было сделано сосредоточено, с ограничением по времени и с повышенной мотивацией по выплатам. Мы активно вкладываемся, чтобы и далее развивать это комьюнити».
По материалам PLUSworld.