Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Альфа-Банк платит за найденные уязвимости

1
2 мин
Компания проверяет безопасность своих ресурсов на платформе уже три года. С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов. В рамках работы компания активно взаимодействует с сообществом исследователей и расширяет области тестирования, а также увеличивает вознаграждения. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут протестировать более 30 сервисов и ресурсов банка. Среди них — «Альфа-Онлайн», «Альфа-Инвестиции Онлайн», «Альфа-Бизнес» и другие. Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Финансовый сектор одним из первых начал использовать багбаунти как инструмент усиления киберзащиты. Сегодня особенно заметно, как такие программы продолжают развиваться, расширяя зону тестирования и увеличивая вознаграждения. Рады отметить, что системный диалог с исследовательским сообществом позволяет Альфа-Банку укреплять устойчивость сервисов и поддерживать доверительные отношени

Компания проверяет безопасность своих ресурсов на платформе уже три года.

С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов.

В рамках работы компания активно взаимодействует с сообществом исследователей и расширяет области тестирования, а также увеличивает вознаграждения.

Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут протестировать более 30 сервисов и ресурсов банка. Среди них — «Альфа-Онлайн», «Альфа-Инвестиции Онлайн», «Альфа-Бизнес» и другие.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Финансовый сектор одним из первых начал использовать багбаунти как инструмент усиления киберзащиты. Сегодня особенно заметно, как такие программы продолжают развиваться, расширяя зону тестирования и увеличивая вознаграждения. Рады отметить, что системный диалог с исследовательским сообществом позволяет Альфа-Банку укреплять устойчивость сервисов и поддерживать доверительные отношения с клиентами».

Дмитрий Кузнецов, руководитель дирекции безопасности цифровых решений, Альфа-Банк: «За три года работы на платформе BI.ZONE Bug Bounty мы выстроили эффективную и масштабируемую программу. Более 340 принятых отчетов — это не просто статистика, а отражение нашего подхода: мы не избегаем уязвимостей, а системно стимулируем их поиск. Ключевые цифровые сервисы банка находятся под постоянным вниманием исследователей, и мы последовательно расширяем перечень сервисов, доступных для тестирования. При этом ключевой метрикой для нас остается скорость закрытия уязвимостей — за это время процесс выстроен в эффективный конвейер безопасности, в котором выигрывают и банк, и клиенты».

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Оригинал публикации на сайте CISOCLUB: "Альфа-Банк выплатил багхантерам более 12 миллионов рублей на BI.ZONE Bug Bounty".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Экономика
10,02 млн интересуются