Заместитель начальника Департамента информационной безопасности Банка России Артем Сычев рассказал о планах ЦБ развивать в России программу bug bounty. Эта тема еще находится в разработке, но уже совсем скоро Банк России поделится своими наработками. 

«Почему бы в РФ не развивать процедуры bug bounty? Имея представление, как это организовывается, имея великолепные команды наших собственных этичных хакеров, имея огромнейший интерес студенческого сообщества к проведению не просто CTF, а проведения реального изучения ситуации — почему бы не организовать это на площадке Российской Федерации? Это одна из тем, которую мы сейчас прорабатываем с рядом банков и которую мы собираемся очень активно двигать», — поделился Артем Сычев в рамках интервью на киберполигоне The Standoff, проходящего параллельно форуму «Positive Hack Days 10: Начало». 

Спикер отметил, что они для себя в этом видят две задачи. Первая — повышение реальной защищенности банковский приложений, выявление проблем, которые могут в дальнейшем стрельнуть очень больно не только по банку, но и по клиентам. «Фокус внимания злоумышленника, мы это очень хорошо видим по нашим ФинЦЕРТовским вопросам, постепенно сдвигается именно к защищенности приложений»,— пояснил Артем Сычев. 

Вторая задача связана с суверенной безопасностью. Как рассказал спикер, те программы bug bounty, которые сейчас проводятся и в которые идут некоторые наши банки, к сожалению, проводятся на площадках, расположенных за пределами Российской Федерации. 

«То есть волей-неволей мы даем возможность потенциальному противнику иметь представление о ряде уязвимостей, которые могут потом сильно стрельнуть по финансовой системе Российской Федерации», — отметил он. 

«Я надеюсь, что на Finopolis, который в этом году тоже пройдет в офлайн режиме, мы сможем поделиться первыми наработками», — заключил Артем Сычев. 

 

BIS Journal – медиапартнёр форума «Positive Hack Days 10: Начало».

21 мая, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных