Альфа-Банк добавил новые сервисы на платформу BI.ZONE Bug Bounty и увеличил вознаграждение за поиск уязвимостей.
За каждую подтвержденную уязвимость участник получает денежное вознаграждение, осенью банк увеличил его размер до 1 миллиона рублей.
В программе участвуют цифровые сервисы Альфа-Банка:
- «Альфа-Офис» — электронный документооборот для юридических лиц: подача заявок, заполнение анкет и подписание договоров без визита в отделение.
- «Альфа-Финанс» — веб-система факторинга и финансирования, где компании передают реестры поставок, выбирают поставки для финансирования и отслеживают статусы сделок и выплат.
- Карьерный сайт — витрина для IT- и digital-кандидатов: вакансии, блог команды, описания проектов и форматов работы.
- Alfa People — HR-платформа (веб и мобильное приложение) с сервисами для сотрудников и кандидатов: новости, события, цифровой офер, ввод персональных данных и подписание документов.
- BaaS (Banking-as-a-Service) и Alfa API — платформа для партнеров и бизнеса: подключение банковских сервисов (счета, платежи, кредитные сценарии и т.д.) в свои продукты.
Дмитрий Кузнецов, руководитель дирекции безопасности цифровых решений Альфа-Банка, говорит: «Публичная багбаунти-программа дополняет наш регулярный контроль безопасности и помогает повышать зрелость процессов реагирования. Расширяя список целей и устанавливая высокие вознаграждения за обнаружение критических уязвимостей, мы стимулируем исследования, которые дают прикладной результат и позволяют быстрее внедрять меры защиты».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, подчеркнул: «Мы отмечаем растущий интерес финансовых организаций не только к запуску, но и к расширению багбаунти-программ. Для таких компаний важно опережать действия злоумышленников, и платформа все чаще рассматривается как один из наиболее действенных способов анализа защищенности ресурсов.
Взаимодействие сообщества независимых исследователей с внутренними командами безопасности поможет еще эффективнее выявлять риски и повышать киберустойчивость цифровых сервисов Альфа-Банка».
О платформе
BI.ZONE Bug Bounty — платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, она помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
