Альфа-Банк расширил инициативу по выявлению уязвимостей в цифровых сервисах
Теперь возможно получение вознаграждения за нахождение уязвимостей, таких как удаленное выполнение кода (RCE), проблемы с контролем доступа (IDOR, недостаточный контроль сессий), несанкционированная аутентификация и захват учетных записей. Также будут учитываться ситуации, связанные с раскрытием конфиденциальной информации и другие аспекты безопасности.
Инициатива по исследованию веб- и мобильных приложений сервисов Альфа-Банка охватывает такие платформы, как Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес и множество других ресурсов, предоставляемых банком.
«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа-Банка. Запуск программы багбаунти — это важный шаг к улучшению защиты и доступности наших продуктов, обеспечивая безопасность как клиентских данных, так и финансовых транзакций. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень», — отметил руководитель департамента кибербезопасности Альфа-Банка.
Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.
«Банковская сфера — одна из самых технологически развитыми и в то же время наиболее атакуемыми отраслями. Запуск программы Альфа-Банка на платформе BI.ZONE Bug Bounty подтверждает стремление организации к максимальной прозрачности и безопасности своих ресурсов. Этот шаг позволяет выявлять уязвимости на раннем этапе и укрепляет доверие клиентов к цифровым сервисам банка», — отметил руководитель продукта BI.ZONE Bug Bounty.
BI.ZONE Bug Bounty — платформа для проверки безопасности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
