«Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь.
«Программа Data Guard успешно прошла несколько этапов тестирования с привлечением разных команд, с помощью сотрудников удалось обнаружить и решить интересные и неочевидные проблемы. Теперь мы расширили эту программу на всех — сообщить о проблеме за вознаграждение может каждый из команды «Тинькофф» (90 тыс. человек): от руководителей до линейных менеджеров и представителей. Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных.
Вознаграждение начисляется на личный счет сотрудника в виде внутренней валюты компании. Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф».
Он напомнил, что компания много лет развивает программу Bug Bounty (Баг Баунти) по поиску уязвимостей силами внешних исследователей — «белых хакеров». В рамках программы «Тинькофф» выплатил им более 25 млн рублей, размер самой крупной выплаты составил 1,5 млн рублей.