Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность.
Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.
Альфа-Банк выплачивает вознаграждение за выявление уязвимостей, таких как удалённое выполнение кода (Remote Code Execution, RCE), проблемы контроля доступа (Broken Access Control, IDOR, Broken Session Management), ошибки аутентификации и авторизации (Missing Authorization, Improper Authorization), захват учётной записи (Account Takeover), раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.
Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.
Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка:
«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа-Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
«Банковская сфера — одна из самых технологически развитых и в то же время наиболее атакуемых отраслей. Выход публичной программы Альфа-Банка на платформу BI.ZONE Bug Bounty подчеркивает стремление организации к максимальной прозрачности и защищенности своих ресурсов. Этот шаг поможет выявлять баги на раннем этапе и еще больше укрепит доверие клиентов к цифровым сервисам банка».
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.