Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.
Альфа-Банк выплачивает вознаграждение за выявление уязвимостей, таких как удалённое выполнение кода (Remote Code Execution, RCE), проблемы контроля доступа (Broken Access Control, IDOR, Broken Session Management), ошибки аутентификации и авторизации (Missing Authorization, Improper Authorization), захват учётной записи (Account Takeover), раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.
Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.
Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка:
|
«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа-Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень». |
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
|
|
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
