Багхантеры получат возможность протестировать сервисы Альфа-Банка

Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность.

Для исследования доступны веб- и мобильные приложения сервисов Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес и другие ресурсы.

Альфа-Банк выплачивает вознаграждение за выявление уязвимостей, таких как удаленное выполнение кода (Remote Code Execution, RCE), контроле доступа (Broken Access Control, IDOR, Broken Session Management); аутентификации (Missing Authorization, Improrer Authorization); захвате учетной записи (Account Takeover), в раскрытии конфиденциальной информации (Sensitive Data Exposure) и многих других.

«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа-Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень», — прокомментировал Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка.

Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.

«Банковская сфера — одна из самых технологически развитых и в то же время наиболее атакуемых отраслей. Выход публичной программы Альфа-Банка на платформу BI.ZONE Bug Bounty подчеркивает стремление организации к максимальной прозрачности и защищенности своих ресурсов. Этот шаг поможет выявлять баги на раннем этапе и еще больше укрепит доверие клиентов к цифровым сервисам банка», — отметил Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.