
Альфа-Банк запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty
Для исследования доступны веб- и мобильные приложения сервисов «Альфа‑Онлайн», «Альфа‑Инвестиции», «Альфа‑Бизнес», а также другие ресурсы.
Альфа-Банк выплачивает вознаграждение за выявление таких уязвимостей, как удаленное выполнение кода (remote code execution, RCE), проблемы контроля доступа (broken access control, IDOR, broken session management), ошибки аутентификации и авторизации (missing authorization, improper authorization), захват учетной записи (account takeover), раскрытие конфиденциальной информации (sensitive data exposure), и многих других.
Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тысяч рублей.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.