Национальный Австралийский банк в пятницу запустил программу bug bounty в партнерстве с краудсорсинговой платформой кибербезопасности Bugcrowd для укрепления своей кибер-позиции.
Проверенные исследователи безопасности с ‘Элитным рейтингом доверия » на Bugcrowd смогут работать в живых средах, чтобы помочь проверить безопасность банка.
NAB-первый из банков «Большой четверки», который включил программу bug bounty в свою стратегию безопасности в рамках упреждающего реагирования на эру «гиперсвязности», где постоянно появляются новые угрозы, сказал исполнительный директор NAB enterprise security Ник Маккензи.
Он сказал, что контролируемые методы краудсорсинга привнесут новые перспективы в киберпрактику банка и вознаградят исследователей безопасности, которые обнаружат ранее нераскрытые уязвимости в банке.
“Контролируемая, краудсорсинговая кибербезопасность объединяет исключительно квалифицированных тестировщиков и исследователей безопасности со свежими перспективами, чтобы выявить уязвимости в нашей защите, которые традиционная оценка могла бы пропустить”, — говорится в заявлении Маккензи.
“Разнообразие-это критический, но часто упускаемый из виду фактор в стратегиях безопасности и контроля.
“Переход к «платной щедрости» дает нам возможность привлечь более широкий пул этически подготовленных исследователей безопасности со всего мира»,-сказал он.
Генеральный директор Bugcrowd Ашиш Гупта заявил, что партнерство с NAB поможет улучшить существующую стратегию безопасности.
“В дополнение к тому, что NAB одним из первых в австралийском банковском деле использовал мощь краудсорсинговой модели безопасности, она развернула впечатляющий многоуровневый подход к безопасности, который теперь дополняется толпой исследователей безопасности Bugcrowd и платформой, которая помогает быстрее находить уязвимости безопасности и собирать действенные идеи для повышения их устойчивости к кибератакам”, — сказал Гупта.
Исследователи, работающие в живой среде NAB, не будут иметь доступа к каким-либо данным клиентов, заявили в банке, и их деятельность не повлияет на банковский опыт клиентов.
Другие финансовые учреждения, которые запускают программы bug bounty с Bugcrowd, включают Mastercard и провайдера обработки платежей Джека Дорси Square.
