С момента запуска программы Альфа‑Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов.
В рамках работы компания активно взаимодействует с сообществом исследователей и расширяет области тестирования, а также увеличивает вознаграждения.
Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут протестировать более 30 сервисов и ресурсов банка. Среди них — «Альфа‑Онлайн», «Альфа‑Инвестиции Онлайн», «Альфа‑Бизнес» и другие.
За три года работы на платформе BI.ZONE Bug Bounty мы выстроили эффективную и масштабируемую программу. Более 340 принятых отчетов — это не просто статистика, а отражение нашего подхода: мы не избегаем уязвимостей, а системно стимулируем их поиск. Ключевые цифровые сервисы банка находятся под постоянным вниманием исследователей, и мы последовательно расширяем перечень сервисов, доступных для тестирования. При этом ключевой метрикой для нас остается скорость закрытия уязвимостей — за это время процесс выстроен в эффективный конвейер безопасности, в котором выигрывают и банк, и клиенты.
Дмитрий Кузнецов
Руководитель дирекции безопасности цифровых решений, Альфа‑Банк
Финансовый сектор одним из первых начал использовать багбаунти как инструмент усиления киберзащиты. Сегодня особенно заметно, как такие программы продолжают развиваться, расширяя зону тестирования и увеличивая вознаграждения.
Рады отметить, что системный диалог с исследовательским сообществом позволяет Альфа‑Банку укреплять устойчивость сервисов и поддерживать доверительные отношения с клиентами.
Андрей Лёвкин
Руководитель продукта BI.ZONE Bug Bounty
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
