Компания проверяет безопасность своих ресурсов на платформе уже три года.
С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов.
В рамках работы компания активно взаимодействует с сообществом исследователей и расширяет области тестирования, а также увеличивает вознаграждения.
Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут протестировать более 30 сервисов и ресурсов банка. Среди них — «Альфа-Онлайн»‎, «Альфа-Инвестиции Онлайн», «Альфа-Бизнес» и другие.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Финансовый сектор одним из первых начал использовать багбаунти как инструмент усиления киберзащиты. Сегодня особенно заметно, как такие программы продолжают развиваться, расширяя зону тестирования и увеличивая вознаграждения. Рады отметить, что системный диалог с исследовательским сообществом позволяет Альфа-Банку укреплять устойчивость сервисов и поддерживать доверительные отношения с клиентами».
Дмитрий Кузнецов, руководитель дирекции безопасности цифровых решений, Альфа-Банк: «За три года работы на платформе BI.ZONE Bug Bounty мы выстроили эффективную и масштабируемую программу. Более 340 принятых отчетов — это не просто статистика, а отражение нашего подхода: мы не избегаем уязвимостей, а системно стимулируем их поиск. Ключевые цифровые сервисы банка находятся под постоянным вниманием исследователей, и мы последовательно расширяем перечень сервисов, доступных для тестирования. При этом ключевой метрикой для нас остается скорость закрытия уязвимостей — за это время процесс выстроен в эффективный конвейер безопасности, в котором выигрывают и банк, и клиенты».
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.