Альфа-Банк запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

Теперь у всех багхантеров есть возможность протестировать сервисы Альфа‑Банка на предмет уязвимостей и усилить их защищенность

7 июля 2025 г.

Для исследования доступны веб- и мобильные приложения сервисов «Альфа‑Онлайн», «Альфа‑Инвестиции», «Альфа‑Бизнес», а также другие ресурсы.

Альфа-Банк выплачивает вознаграждение за выявление таких уязвимостей, как удаленное выполнение кода (remote code execution, RCE), проблемы контроля доступа (broken access control, IDOR, broken session management), ошибки аутентификации и авторизации (missing authorization, improper authorization), захват учетной записи (account takeover), раскрытие конфиденциальной информации (sensitive data exposure), и многих других.

Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.

Безопасность цифровых сервисов — один из ключевых приоритетов Альфа‑Банка. Запуск публичной программы багбаунти — это еще один шаг в сторону повышения защищенности и доступности наших продуктов, обеспечения безопасности как клиентских данных, так и финансовых средств. Мы уверены, что сотрудничество с сообществом специалистов по информационной безопасности выведет нас на новый уровень.

Сергей Крамаренко

Руководитель департамента кибербезопасности Альфа-Банка

Банковская сфера — одна из самых технологически развитых и в то же время наиболее атакуемых отраслей. Выход публичной программы Альфа‑Банка на платформу BI.ZONE Bug Bounty подчеркивает стремление организации к максимальной прозрачности и защищенности своих ресурсов. Этот шаг поможет выявлять баги на раннем этапе и еще больше укрепит доверие клиентов к цифровым сервисам банка.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.