«Альфа-Банк» открывает свои системы для багхантеров. Нашедшим бреши в сервисах «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес» и других популярных решениях кредитной организации полагается вознаграждение до 400 тыс. рублей. Исследователи могут изучать как мобильные, так и веб-версии.
Банк пообещал платить за выявление таких уязвимостей, как удалённое выполнение кода (Remote Code Execution, RCE), контроль доступа (Broken Access Control, IDOR, Broken Session Management), аутентификация (Missing Authorization, Improrer Authorization), захват учётной записи (Account Takeover) и, например, раскрытие конфиденциальной информации (Sensitive Data Exposure).
«Безопасность цифровых сервисов — один из ключевых приоритетов "Альфа-Банка". Запуск публичной программы багбаунти — это ещё один шаг в сторону повышения защищённости и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень», — заявил руководитель департамента кибербезопасности «Альфа-Банка» Сергей Крамаренко.
.png)