Альфа-Банк назначил премии для багхантеров

Альфа-Банк назначил премии для багхантеров (bug hunter) — специалистов, которые занимаются поиском уязвимостей в программном обеспечении и системах. Вознаграждение за выявленные уязвимости составит до 400 тысяч рублей, сообщила пресс-служба кредитного учреждения.

Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес» и другие ресурсы.

Альфа-Банк пообещал выплатить вознаграждение за выявление уязвимостей, таких как удаленное выполнение кода (Remote Code Execution, RCE), контроль доступа (Broken Access Control, IDOR, Broken Session Management), аутентификация (Missing Authorization, Improrer Authorization), захват учетной записи (Account Takeover), раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.

«Безопасность цифровых сервисов — один из ключевых приоритетов Альфа-Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень», — прокомментировал руководитель департамента кибербезопасности Альфа-Банка Сергей Крамаренко.