Более 50 проверенных топ-экспертов в области кибербезопасности с платформы BI.ZONE Bug Bounty на протяжении двух недель искали уязвимости в мобильном приложении Альфа-Бизнес.
В ходе тестирования был использован общепринятый международный стандарт OWASP для классификации угроз. Независимые исследователи не нашли ни одной критической уязвимости в мобильном приложении для бизнеса. Это еще раз подтверждает высокий уровень безопасности сервисов Альфа-Банка для клиентов.
«В Альфа-Банке мы инвестируем в безопасность на всех этапах разработки. Помимо специалистов, интегрированных в команды, в Банке есть внутренняя команда пентеста (тестирования на проникновение), которая регулярно проверяет функционал готового приложения на наличие уязвимостей. А для максимальной объективности мы предоставили внешним «белым хакерам» возможность искать баги в наших приложениях, включив мобильное приложение Альфа-Бизнес в программу Bug Bounty. Такой подход позволяет нам выявлять и устранять возможные уязвимости до того, как их обнаружат злоумышленники», — поделился Сергей Паршиков, руководитель департамента развития цифровых каналов юридических лиц Альфа-Банка.
BI.ZONE Bug Bounty — платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
SIA.RU: Главное
