Независимые исследователи смогут получить до 400 тысяч рублей за обнаруженные баги в цифровых сервисах Альфа-Банка
Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность.
Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.
Альфа-Банк выплачивает вознаграждение за выявление уязвимостей, таких как удалённое выполнение кода (Remote Code Execution, RCE), проблемы контроля доступа (Broken Access Control, IDOR, Broken Session Management), ошибки аутентификации и авторизации (Missing Authorization, Improper Authorization), захват учётной записи (Account Takeover), раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.
Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.
Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка, говорит:
«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа-Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, подчеркнул: «Банковская сфера — одна из самых технологически развитых и в то же время наиболее атакуемых отраслей. Выход публичной программы Альфа-Банка на платформу BI.ZONE Bug Bounty подчеркивает стремление организации к максимальной прозрачности и защищенности своих ресурсов. Этот шаг поможет выявлять баги на раннем этапе и еще больше укрепит доверие клиентов к цифровым сервисам банка».
О платформе
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.