MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Теперь независимые исследователи могут официально тестировать цифровые сервисы Альфа-Банка на уязвимости. За найденные баги банк готов платить — максимальная сумма вознаграждения составляет 400 тысяч рублей, всё зависит от критичности проблемы.
В рамках программы можно исследовать веб- и мобильные приложения: «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес» и другие связанные ресурсы.
Банк интересуют уязвимости вроде удалённого выполнения кода (RCE), проблем с контролем доступа (например, Broken Access Control, IDOR, Broken Session Management), ошибок в авторизации (Missing/Improper Authorization), захвата аккаунтов (Account Takeover), утечки данных и прочих серьёзных сбоев в логике безопасности.
Программа баг-баунти проходит на платформе . По словам представителей проекта, этот шаг может помочь вовремя находить уязвимости и усиливать защиту систем, особенно с учётом того, что банковский сектор остаётся одной из самых атакуемых отраслей.
Напомним, в апреле СберТех расширил свою баг-баунти: можно . Кроме того, в начале июня мы писали, что на ЦИПР-2025 .
В рамках программы можно исследовать веб- и мобильные приложения: «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес» и другие связанные ресурсы.
Банк интересуют уязвимости вроде удалённого выполнения кода (RCE), проблем с контролем доступа (например, Broken Access Control, IDOR, Broken Session Management), ошибок в авторизации (Missing/Improper Authorization), захвата аккаунтов (Account Takeover), утечки данных и прочих серьёзных сбоев в логике безопасности.
Программа баг-баунти проходит на платформе . По словам представителей проекта, этот шаг может помочь вовремя находить уязвимости и усиливать защиту систем, особенно с учётом того, что банковский сектор остаётся одной из самых атакуемых отраслей.
Напомним, в апреле СберТех расширил свою баг-баунти: можно . Кроме того, в начале июня мы писали, что на ЦИПР-2025 .
