Заместитель начальника Департамента информационной безопасности Банка России Артем Сычев рассказал о планах ЦБ развивать в России программу bug bounty. Эта тема еще находится в разработке, но уже совсем скоро Банк России поделится своими наработками.
«Почему бы в РФ не развивать процедуры bug bounty? Имея представление, как это организовывается, имея великолепные команды наших собственных этичных хакеров, имея огромнейший интерес студенческого сообщества к проведению не просто CTF, а проведения реального изучения ситуации — почему бы не организовать это на площадке Российской Федерации? Это одна из тем, которую мы сейчас прорабатываем с рядом банков и которую мы собираемся очень активно двигать», — поделился Артем Сычев в рамках интервью на киберполигоне The Standoff, проходящего параллельно форуму «Positive Hack Days 10: Начало».
Спикер отметил, что они для себя в этом видят две задачи. Первая — повышение реальной защищенности банковский приложений, выявление проблем, которые могут в дальнейшем стрельнуть очень больно не только по банку, но и по клиентам. «Фокус внимания злоумышленника, мы это очень хорошо видим по нашим ФинЦЕРТовским вопросам, постепенно сдвигается именно к защищенности приложений»,— пояснил Артем Сычев.
Вторая задача связана с суверенной безопасностью. Как рассказал спикер, те программы bug bounty, которые сейчас проводятся и в которые идут некоторые наши банки, к сожалению, проводятся на площадках, расположенных за пределами Российской Федерации.
«То есть волей-неволей мы даем возможность потенциальному противнику иметь представление о ряде уязвимостей, которые могут потом сильно стрельнуть по финансовой системе Российской Федерации», — отметил он.
«Я надеюсь, что на Finopolis, который в этом году тоже пройдет в офлайн режиме, мы сможем поделиться первыми наработками», — заключил Артем Сычев.
BIS Journal – медиапартнёр форума «Positive Hack Days 10: Начало».
