Зам. руководителя департамента кибербезопасности Центробанка РФ заявил о том, что регулятор планирует в ближайшее время запустить собственную программу Bug Bounty. Проект сейчас находится в разработке, но будет реализован в скором будущем.
«Почему бы Банку России не заняться собственными проектами по программе Bug Bounty? Есть прекрасное представление о том, как всё это организовать, есть отличные команды российских этичных хакеров, огромный интерес к теме со стороны студентов профильных вузов. Отмечу, что эта тема уже давно активно прорабатывается Банком России с другими представителями отечественного финансового рынка. И это направление мы будем всячески продвигать и поддерживать», – рассказал Артем Сычёв во время своего выступления на киберполигоне The Standoff.
Специалист отметил, что Банк России с помощью программы Bug Bounty будет решать две задачи – увеличение уровня защищенности официальных мобильных приложений российских банков и обнаружение реальных, актуальных проблем, которые могут в будущем негативно сказаться на конкретном банке и на его клиентах.
«Наши эксперты отмечают, что киберпреступники постепенно отходят от телефонного мошенничества, попыток взлома ИТ-систем банков и финансовых учреждений, смещаясь больше в сторону изучения уязвимостей мобильных приложений для онлайн-банкинга», – заметил Артем Сычев.
Еще одной проблемой в этом направлении Артем Сычев назвал тот факт, что некоторые крупные российские банки уже участвуют в программах Bug Bounty, которые сейчас проводятся на интернет-площадках, расположенных не в России.
«Сейчас мы столкнулись с тем, что необходимо обеспечить суверенную безопасность. Важно, чтобы наши потенциальные противники не имели представления об уязвимостях нашего финансово-кредитного сектора, как государственного, так и частного. Наличие подобной информации в руках иностранных спецслужб – это опасность получения удара по финансовой системе страны. Я убежден, что на форуме инновационных финансовых технологий Finopolis, проведение которого запланировано в офлайне, Банк России представит первые наработки в направлении программы Bug Bounty», – резюмировал Артем Сычев.
CISO CLUB — стратегический медиапартнёр Positive Hack Days и The Standoff.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
