Выплату за обнаружение уязвимости экосистемы Т-Банка увеличили до 10 млн рублей

«Т-Технологии» увеличили максимальное вознаграждение за подтверждение критического сценария в рамках программы кибериспытаний своей экосистемы. Об этом рассказал Николай Исламов, руководитель управления безопасности приложений Т-Банка, на Уральском форуме «Кибербезопасность в финансах». Теперь вознаграждение составляет 10 млн руб. В компании отметили, что решение о повышении вознаграждения с 3 млн руб. до 10 млн руб. связано с устойчивостью инфраструктуры экосистемы Т и сложностью сценариев возможных атак.

«Используя формат кибериспытаний, мы проверяем устойчивость всей экосистемы и выбранной нами модели построения безопасности», – подчеркнул Исламов.

Программа кибериспытаний запущена в июле 2025 г. на платформе для поиска уязвимостей Standoff Bug Bounty. За это время ни одному исследователю не удалось воспроизвести так называемое «недопустимое событие». К таким событиям «Т-Технологии» относят несанкционированный доступ к внутренним сервисам, закрепление в инфраструктуре с привилегированными правами, внедрение кода в цепочку релизов и обход механизмов защиты и мониторинга.

Подтверждение сценария, способного привести к критическим последствиям для экосистемы Т-Банка, будет вознаграждено новой максимальной выплатой. Для поиска уязвимостей исследователям разрешено тестировать мобильные приложения, API, бизнес-логику, партнерские интеграции и другие элементы цифровой экосистемы.