Тинькофф запустил внутреннюю программу поиска уязвимостей, связанных с защитой данных
Читать первым в Telegram-канале «Код Дурова»
Data Guard является первой в России корпоративной программой с фокусом на безопасность данных, рассказал в рамках конференции Data Fusion вице-президент и директор департамента информационной безопасности Тинькофф Дмитрий Гадарь.
Программа предусматривает вознаграждение за сообщение о различных уязвимостях и проблемах, связанных с безопасностью данных. При этом его может получить любой человек из 90-тысячной команды Тинькофф, независимо от уровня. Размер вознаграждения зависит от критичности найденной уязвимости.
Программа Data Guard успешно прошла несколько этапов тестирования с привлечением разных команд, с помощью сотрудников удалось обнаружить и решить интересные и неочевидные проблемы, — отметил Гадарь.
По словам Гадаря, в будущем планируется «сделать эту программу открытой для всех желающих — в дополнение к существующим bug-bounty-программам».
В Тинькофф рассчитывают, что Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором.
