Заместитель начальника Департамента информационной безопасности Банка России Артем Сычев рассказал о планах ЦБ развивать в России программу bug bounty. Эта тема еще находится в разработке, но уже совсем скоро Банк России поделится своими наработками. 

«Почему бы в РФ не развивать процедуры bug bounty? Имея представление, как это организовывается, имея великолепные команды наших собственных этичных хакеров, имея огромнейший интерес студенческого сообщества к проведению не просто CTF, а проведения реального изучения ситуации — почему бы не организовать это на площадке Российской Федерации? Это одна из тем, которую мы сейчас прорабатываем с рядом банков и которую мы собираемся очень активно двигать», — поделился Артем Сычев в рамках интервью на киберполигоне The Standoff, проходящего параллельно форуму «Positive Hack Days 10: Начало». 

Спикер отметил, что они для себя в этом видят две задачи. Первая — повышение реальной защищенности банковский приложений, выявление проблем, которые могут в дальнейшем стрельнуть очень больно не только по банку, но и по клиентам. «Фокус внимания злоумышленника, мы это очень хорошо видим по нашим ФинЦЕРТовским вопросам, постепенно сдвигается именно к защищенности приложений»,— пояснил Артем Сычев. 

Вторая задача связана с суверенной безопасностью. Как рассказал спикер, те программы bug bounty, которые сейчас проводятся и в которые идут некоторые наши банки, к сожалению, проводятся на площадках, расположенных за пределами Российской Федерации. 

«То есть волей-неволей мы даем возможность потенциальному противнику иметь представление о ряде уязвимостей, которые могут потом сильно стрельнуть по финансовой системе Российской Федерации», — отметил он. 

«Я надеюсь, что на Finopolis, который в этом году тоже пройдет в офлайн режиме, мы сможем поделиться первыми наработками», — заключил Артем Сычев. 

 

BIS Journal – медиапартнёр форума «Positive Hack Days 10: Начало».

21 мая, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных