В России появилась первая корпоративная программа защиты данных с вознаграждениями

Тинькофф запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных. Как рассказал вице-президент, директор департамента информационной безопасности Тинькофф Дмитрий Гадарь на пленарной сессии по экономике данных в ходе конференции Data Fusion, участвовать в программе Data Guard могут не только специалисты с ИТ-навыками.

Обнаружить уязвимость и получить вознаграждение могут линейные менеджеры и представители– программа запущена на всю команду Тинькофф, то есть на 90 тысяч человек. Согласно условиям, вознаграждение можно получить за сообщение о технических уязвимостях во внутренних сервисах и API, проблемах с разграничением доступа к данным, или указать на слабые места, связанные с процессами и бизнес-логикой. Вознаграждение выплачивается в виде внутренней валюты компании, которую можно потратить в корпоративном магазине.

«Мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. С помощью сотрудников удалось обнаружить и решить интересные и неочевидные проблемы. Теперь мы расширили эту программу на всех — сообщить о проблеме за вознаграждение может каждый из команды Тинькофф (90 тысяч человек): от руководителей до линейных менеджеров и представителей. По результатам запуска Data Guard внутри группы мы также планируем сделать эту программу открытой для всех желающих», - рассказал Гадарь.