Москва, Россия — 18 апреля 2024 г.
Тинькофф запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая
на российском рынке корпоративная программа с фокусом на безопасности данных, предусматривающая вознаграждение для каждого
из команды Тинькофф, независимо от уровня. Об этом рассказал
По программе Data Guard любой человек из
В рамках обеспечения безопасности персональных данных Тинькофф выполняет все необходимые требования защиты банковской тайны, а также
регулярно развивает новые
Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором.
Также в рамках обеспечения безопасности в Тинькофф проводятся мероприятия и обучение:
Дмитрий Гадарь,
«Чтобы обеспечить защиту данных, можно использовать внутренние ресурсы компании
Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри
группы. Программа Data Guard успешно прошла несколько этапов тестирования с привлечением разных команд, с помощью сотрудников удалось
обнаружить и решить интересные и неочевидные проблемы. Теперь мы расширили эту программу на всех — сообщить
о проблеме за вознаграждение может каждый из команды Тинькофф (90 тысяч человек): от руководителей до линейных менеджеров
и представителей. По результатам запуска Data Guard внутри группы мы также планируем сделать эту программу открытой для всех
желающих — в дополнение к существующим
Тинькофф уже много лет развивает программу bug bounty по поиску уязвимостей силами внешних исследователей — «белых хакеров». В публичном формате хантеры могут присоединиться к программе на всех доступных в России площадках по поиску уязвимостей: Bi.Zone Bug Bounty, Standoff 365 BugBounty и Bugbounty.ru. В рамках программы Тинькофф выплатил «белым хакерам» более 25 млн рублей, а размер самой крупной выплаты составил 1,5 млн рублей.
Тинькофф также регулярно проводит мероприятия для исследователей, нацеленные на обмен опыт и сплочение сообщества специалистов в области информационной безопасности, например CTF (Capture The Flag) и Bug Bounty Cup.
Похожие новости