Участники программы смогут проверить защищенность сервисов банка, включая «Альфа-Онлайн», «Альфа-Инвестиции» и «Альфа-Бизнес». За найденные уязвимости, такие как ошибки контроля доступа или проблемы авторизации, предусмотрено вознаграждение до 400 тысяч рублей.
Альфа-Банк запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty. Теперь багхантеры могут протестировать сервисы Альфа-Банка и помочь усилить их защиту. В рамках программы доступны для исследования веб- и мобильные приложения «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес» и другие ресурсы.
«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа‑Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств».
Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка
Банк выплачивает вознаграждения за обнаружение уязвимостей, включая удаленное выполнение кода (RCE), проблемы контроля доступа (IDOR, broken session management), ошибки аутентификации и авторизации, захват учетных записей (account takeover) и раскрытие конфиденциальных данных.
«Банковская сфера — одна из самых технологически развитых и в то же время наиболее атакуемых отраслей. Выход публичной программы Альфа‑Банка на платформу BI.ZONE Bug Bounty подчеркивает стремление организации к максимальной прозрачности и защищенности своих ресурсов. Этот шаг поможет выявлять баги на раннем этапе и еще больше укрепит доверие клиентов к цифровым сервисам банка».
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty
Размер выплат зависит от критичности уязвимости и может достигать 400 тысяч рублей.