Тинькофф запустил внутреннюю программу поиска уязвимостей, связанных с защитой данных

Data Guard является первой в России корпоративной программой с фокусом на безопасность данных, рассказал в рамках конференции Data Fusion вице-президент и директор департамента информационной безопасности Тинькофф Дмитрий Гадарь.

Программа предусматривает вознаграждение за сообщение о различных уязвимостях и проблемах, связанных с безопасностью данных. При этом его может получить любой человек из 90-тысячной команды Тинькофф, независимо от уровня. Размер вознаграждения зависит от критичности найденной уязвимости.

Программа Data Guard успешно прошла несколько этапов тестирования с привлечением разных команд, с помощью сотрудников удалось обнаружить и решить интересные и неочевидные проблемы, — отметил Гадарь.

По словам Гадаря, в будущем планируется «сделать эту программу открытой для всех желающих — в дополнение к существующим bug-bounty-программам».

В Тинькофф рассчитывают, что Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором.