«Т-Технологии» существенно увеличили максимальное вознаграждение в рамках своей программы кибериспытаний, подняв его с 3 миллионов до 10 миллионов рублей за подтверждение критически опасного сценария в экосистеме банка. Об этом на Уральском форуме «Кибербезопасность в финансах» сообщил Николай Исламов, руководитель управления безопасности приложений Т-Банка. Такое решение обусловлено высокой надежностью инфраструктуры Т-Банка и сложностью потенциальных атак.
«Кибериспытания позволяют нам оценить прочность всей экосистемы и выбранных нами методов обеспечения безопасности», — отметил Исламов.
Программа, стартовавшая в июле 2025 года на платформе Standoff Bug Bounty, пока не выявила ни одного исследователя, которому удалось бы воспроизвести «недопустимое событие». Под такими событиями «Т-Технологии» понимают несанкционированный доступ к внутренним системам, получение привилегированного доступа к инфраструктуре, внедрение вредоносного кода в процесс релизов или обход защитных механизмов.
Исследователям разрешается тестировать различные компоненты цифровой экосистемы, включая мобильные приложения, API, бизнес-логику и партнёрские интеграции. Подтверждение любого сценария, способного повлечь за собой серьёзные последствия для Т-Банка, теперь будет вознаграждено новой максимальной выплатой в 10 миллионов рублей.
