СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
BI.ZONE
26 марта
#ИБ

Альфа-Банк выплатил багхантерам более 12 миллионов рублей на BI.ZONE Bug Bounty

Компания проверяет безопасность своих ресурсов на платформе уже три года.

С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов.

В рамках работы компания активно взаимодействует с сообществом исследователей и расширяет области тестирования, а также увеличивает вознаграждения.

Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут протестировать более 30 сервисов и ресурсов банка. Среди них — «Альфа-Онлайн»‎, «Альфа-Инвестиции Онлайн», «Альфа-Бизнес» и другие.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Финансовый сектор одним из первых начал использовать багбаунти как инструмент усиления киберзащиты. Сегодня особенно заметно, как такие программы продолжают развиваться, расширяя зону тестирования и увеличивая вознаграждения. Рады отметить, что системный диалог с исследовательским сообществом позволяет Альфа-Банку укреплять устойчивость сервисов и поддерживать доверительные отношения с клиентами».

Дмитрий Кузнецов, руководитель дирекции безопасности цифровых решений, Альфа-Банк: «За три года работы на платформе BI.ZONE Bug Bounty мы выстроили эффективную и масштабируемую программу. Более 340 принятых отчетов — это не просто статистика, а отражение нашего подхода: мы не избегаем уязвимостей, а системно стимулируем их поиск. Ключевые цифровые сервисы банка находятся под постоянным вниманием исследователей, и мы последовательно расширяем перечень сервисов, доступных для тестирования. При этом ключевой метрикой для нас остается скорость закрытия уязвимостей — за это время процесс выстроен в эффективный конвейер безопасности, в котором выигрывают и банк, и клиенты».

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: