Мобильное приложение «Альфа-Бизнес» подтвердило высокий уровень защиты после внешнего тестирования на платформе BI.ZONE Bug Bounty. Более пятидесяти независимых экспертов по кибербезопасности в течение двух недель проверяли сервис на наличие уязвимостей.
Узнайте больше в полной версии ➞Проверка проводилась по международному стандарту OWASP, который применяется для классификации угроз. По итогам анализа критических уязвимостей не выявлено. Это подтверждает надежность цифровых сервисов Альфа-Банка.
«В Альфа-Банке мы инвестируем в безопасность на всех этапах разработки. Помимо специалистов, интегрированных в команды, в банке есть внутренняя команда пентеста (тестирования на проникновение), которая регулярно проверяет функционал готового приложения на наличие уязвимостей», — пояснил руководитель департамента развития цифровых каналов юридических лиц Альфа-Банка Сергей Паршиков. Он отметил, что для максимальной объективности мобильное приложение было включено в программу Bug Bounty, где внешние «белые хакеры» получили возможность искать уязвимости, чтобы устранить их до обнаружения злоумышленниками.
Платформа BI.ZONE Bug Bounty предназначена для оценки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают на ней свои программы, получают отчеты о найденных уязвимостях, а багхантеры выбирают интересные проекты и получают вознаграждение за подтвержденные находки.