Программа Bug Bounty Альфа-Банка на платформе BI.ZONE теперь публичная
habr.comПрограмма вознаграждения за обнаружение уязвимостей доступна всем багхантерам. Теперь у багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и получить вознаграждение.
Размер вознаграждения зависит от критичности найденной уязвимости. Максимальная сумма вознаграждения составляет 400 тысяч рублей. Альфа-Банк выплачивает вознаграждение за выявление разных уязвимостей, таких как:удалённое выполнение кода (Remote Code Execution, RCE),проблемы контроля доступа (Broken Access Control, IDOR, Broken Session Management), ошибки аутентификации и авторизации (Missing Authorization, Improper Authorization), захват учётной записи (Account Takeover), раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.Для исследования доступны веб- и мобильные приложения сервисов Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес и другие ресурсы.По ссылке присоединяйтесь к публичной программе обнаружения уязвимостей в наших сервисах.
