Европейската централна банка съобщи за програмата, наречена European Framework for Threat Intelligence-based Ethical Red Teaming - TIBER-EU. Тя има препоръчителен характер - страните-членки на ЕС сами ще решат кога и как да извършат проверки на своите финансови структури. Сроковете за изпитване ще се налагат за всяка банка поотделно, но периодът на тестовете няма да е по-къс от 10-12 седмици.

 

Същевременно ЕЦБ подчертава, че при резултатите от инспекциите няма да бъдат издавани "задоволителни" или "незадоволителни" оценки, а само препоръки за подобряване на специфичната система за сигурност на дадена финансова институция. 

 

ЕЦБ отбелязва, че киберсигурността ще бъде проверявана както от щатни служители, така и от независими специалисти по киберсигурност. Спорез изискванията на ТIBER-EU, "властите ще признаят, че тестовете са преминати само в случай че не само местни експерти бъдат включени в тях, но и външни лица".

 

ЕЦБ смята, че "външната оценка дава свежа и независима гледна точка за решение на проблема, каквато вътрешните специалисти може и да не открият... В допълнение, външните тестове дават повече ресурси и опит при проверка на сигурността на системата, което е само от полза на проверяваните институции". 

 

Търсенето на грешки и слаби места в софтуерните продукти и компютърни мрежи с помощта на хакери се използва от години от големите компании В Съединените щати подобни проверки са под общото наименование Bug Bounty. Сред корпорациите, поканили хакери да изпробват здравината на киберзащитата, са Microsoft, Facebook, AT&T, Bosch, Cisco и други. Подобна програма се изпълнява от Tesla, която предлага възнаграждения в диапазона от $100 до $ 10 000. По време на изпълнението й са били открити 285 слаби места, а средното възнаграждение е било $650. 

 

През април 2016 г. отделът за цифрова защита на Министерството на отбраната на САЩ стартира програмата Hack the Pentagon. Експертите, които бяха поканени да участват в нея, търсеха уязвими места в сигурността на компютърните системи и мрежи, както и решения за справяне с тях. В рамките на програмата 1400 хакера откриха 138 незащитени места. 58 участници получиха възнаграждения на обща стойност $71 200. Най-голямата награда от 15 000 долара бе платена на един от хакерите, който идентифицира няколко слаби места наведнъж.