Национальный банк Австралии (NAB) запустил программу поощрения ошибок, предлагая деньги исследователям в области безопасности для обнаружения неизвестных уязвимостей в среде банка.
В рамках новой программы банк сотрудничал с охранной фирмой Bugcrowd. Для участия люди должны иметь «Элитный рейтинг доверия» на платформе Bugcrowd.
Ник Маккензи, главный исполнительный директор Национального банка Австралии по безопасности бизнеса, сказал, что использование методов «контролируемого краудсорсинга» поможет Национальному банку в дальнейшем тестировании и укреплении существующих черты в кибербезопасности.
«Специализированные следователи по безопасности могут обнаружить уязвимости в нашей компании, - сказал Маккензи. «Превентивные меры безопасности в киберпространство жизненно важно в "сверхсвязанная среда«Сегодняшнего дня, когда постоянно появляются новые угрозы».
Маккензи сказал, что переход к системе вознаграждений дает NAB возможность «привлечь более широкий круг исследователей безопасности со всего мира». мир. » «Разнообразие - критический, но часто полезный фактор безопасности».
В июле прошлого года NAB признала, что некоторые из личных данных около 13.000 XNUMX клиентов были «загружены» без разрешения на серверы два поставщика данных.
Скомпрометированные данные включали имя клиента, дата рождения, контактные данные и, в некоторых случаях, государственный идентификационный номер, например номер водительского удостоверения.
В начале 2017 года NAB также признала, что отправила информацию о примерно 60.000 XNUMX клиентов по ошибке. e-mail а не там, где должно быть.
Greek
Chinese (Simplified)
English
Greek
Russian ξεκίνησε ένα πρόγραμμα bug bounty, προσφέροντας χρήματα στους ερευνητές ασφαλείας που θα αποκαλύψουν){kind=link}