Альфа-Банк увеличил выплаты по программе поиска уязвимостей до 1 миллиона рублей

27 октября 2025 г.

Альфа-Банк повысил максимальные вознаграждения за найденные критические уязвимости в рамках своей программы багбаунти на платформе BI.ZONE Bug Bounty — теперь исследователи смогут получить до 1 000 000 рублей за одну находку. Это второе повышение выплат в истории программы и важный шаг в развитии уже существующей надежной системы кибербезопасности банка.

За три года программа багбаунти на платформе BI.ZONE помогла команде кибербезопасности Альфа‑Банка значительно повысить безопасность цифровых сервисов, выявить и своевременно устранить ряд уязвимостей. Программа позволила не только повысить защищенность наших сервисов, но и выстроить открытое взаимодействие с профессиональным сообществом исследователей. Увеличение вознаграждения — это признание важности их вклада в киберустойчивость банка.

Сергей Крамаренко

Руководитель департамента кибербезопасности Альфа‑Банка

Финсектор традиционно остается одной из главных мишеней злоумышленников, что делает привлечение исследователей к поиску потенциальных уязвимостей особенно важным.

Повышение выплат от Альфа‑Банка — это не только стимул для багхантеров, но и показатель того, что компания заботится о безопасности своих клиентов. Мы рады продолжать сотрудничество и вместе повышать уровень киберустойчивости цифровых ресурсов Альфа‑Банка.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Программа багбаунти Альфа‑Банка действует на платформе BI.ZONE Bug Bounty и охватывает широкий спектр продуктов и сервисов — мобильные и веб‑приложения, публичные API, а также инфраструктуру. Исследователи могут проверить безопасность систем и получить вознаграждение за найденные уязвимости, которые могут повлиять на защиту клиентских данных, платежной информации или стабильность сервисов.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.