Заместитель начальника Департамента информационной безопасности Банка России Артем Сычев рассказал о планах ЦБ развивать в России программу bug bounty. Эта тема еще находится в разработке, но уже совсем скоро Банк России поделится своими наработками. 

«Почему бы в РФ не развивать процедуры bug bounty? Имея представление, как это организовывается, имея великолепные команды наших собственных этичных хакеров, имея огромнейший интерес студенческого сообщества к проведению не просто CTF, а проведения реального изучения ситуации — почему бы не организовать это на площадке Российской Федерации? Это одна из тем, которую мы сейчас прорабатываем с рядом банков и которую мы собираемся очень активно двигать», — поделился Артем Сычев в рамках интервью на киберполигоне The Standoff, проходящего параллельно форуму «Positive Hack Days 10: Начало». 

Спикер отметил, что они для себя в этом видят две задачи. Первая — повышение реальной защищенности банковский приложений, выявление проблем, которые могут в дальнейшем стрельнуть очень больно не только по банку, но и по клиентам. «Фокус внимания злоумышленника, мы это очень хорошо видим по нашим ФинЦЕРТовским вопросам, постепенно сдвигается именно к защищенности приложений»,— пояснил Артем Сычев. 

Вторая задача связана с суверенной безопасностью. Как рассказал спикер, те программы bug bounty, которые сейчас проводятся и в которые идут некоторые наши банки, к сожалению, проводятся на площадках, расположенных за пределами Российской Федерации. 

«То есть волей-неволей мы даем возможность потенциальному противнику иметь представление о ряде уязвимостей, которые могут потом сильно стрельнуть по финансовой системе Российской Федерации», — отметил он. 

«Я надеюсь, что на Finopolis, который в этом году тоже пройдет в офлайн режиме, мы сможем поделиться первыми наработками», — заключил Артем Сычев. 

 

BIS Journal – медиапартнёр форума «Positive Hack Days 10: Начало».

21 мая, 2021

19.08.2022
Astra Linux показала мобильный режим
19.08.2022
Прецедент на миллион. Суд впервые оштрафовал оператора за пропуск звонка с подменного номера из-за рубежа
19.08.2022
У российских финорганизаций кончаются зарубежные корсчета
19.08.2022
Летние меры понуждения. Ещё пять сервисов получили метки от РКН
19.08.2022
В Google пришла мать всех DDoS-атак
18.08.2022
Хакерам не хватает знаний в области операционной безопасности
18.08.2022
В этом вопросе никакой «серебряной пули» не будет
18.08.2022
Наблюдается значительное снижение интереса российских разработчиков ПО к продуктам Microsoft
18.08.2022
«Мир» укореняется в Азии. Мальдивы подключатся к системе?
18.08.2022
VK предупредит о попадании пароля в утечки сторонних сервисов