Дмитрий Гадарь, вице-президент Т-Банка, обращает внимание на сокращение срока от появления уязвимости до её эксплуатации: если раньше этот срок составлял годы, к 2025 году – месяцы, то к 2027 году банк прогнозирует минуты.

По этой причине Т-Банк пытается выстроить доказательную безопасность при помощи непрекращающихся атак на себя и стимулирования реального атакующего. «Я рекомендую всем и во всём мире делать это стандартом. Это показывает свою эффективность. Мы называем это кибериспытанием, и в прошлом году мы вышли на закрытую программу кибериспытаний», – отметил Гадарь в рамках ЦИПР.

По словам спикера, в июне текущего года программа переходит в открытый режим, и будет объявлен набор участников для проведения испытаний в течение трёх месяцев. Максимальный размер вознаграждения увеличен до 12 млн рублей, и выплачивается теперь не только за обнаружение отдельной уязвимости, но и за реализацию недопустимого события.