Программа вознаграждения за обнаружение уязвимостей доступна всем багхантерам. Теперь у багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и получить вознаграждение. Размер вознаграждения зависит от критичности найденной уязвимости.
Максимальная сумма вознаграждения составляет 400 тысяч рублей.
Альфа-Банк выплачивает вознаграждение за выявление разных уязвимостей, таких как:
удалённое выполнение кода (Remote Code Execution, RCE),
проблемы контроля доступа (Broken Access Control, IDOR, Broken Session Management),
ошибки аутентификации и авторизации (Missing Authorization, Improper Authorization),
захват учётной записи (Account Takeover),
раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.
Для исследования доступны веб- и мобильные приложения сервисов Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес и другие ресурсы.
По ссылке присоединяйтесь к публичной программе обнаружения уязвимостей в наших сервисах.
