На конференции ЦИПР-2026 CISO Т-Банка Дмитрий Гадарь анонсировал запуск в июне 2026 года открытой программы кибериспытаний (bug bounty). Максимальная выплата за воспроизведение критических сценариев атаки, проверяющих реальную устойчивость экосистемы, составит 12 млн рублей. В отличие от закрытой программы прошлого года, где максимальный бонус составлял 10 млн рублей, новый формат основан на принципе pay-for-impact: вознаграждение выплачивается не просто за обнаружение уязвимости, а за успешное воспроизведение атакующего сценария. Гадарь сравнил этот метод с работой иммунитета, называя его стандартом доказательной безопасности, предполагающим непрерывные атаки на собственную инфраструктуру.

Технолавка: Акцент на финансовой выгоде для IT-специалистов и повышении порога выплат по сравнению с прошлым годом.
Рестарт: Рассматривает программу как часть гонки на скорость в кибербезопасности, подчеркивая легальность атак на инфраструктуру.
concertzaal: Детально раскрывает методологию pay-for-impact и цитирует сравнение с иммунной системой как основу доказательной безопасности.
Нейродвиж: Фокусируется на возможности заработка для айтишников на воспроизведении сценариев хакерских атак.