Мобильное приложение «Альфа-Бизнес» подтвердило высокий уровень защиты после внешнего тестирования на платформе BI.ZONE Bug Bounty. Более пятидесяти независимых экспертов по кибербезопасности в течение двух недель проверяли сервис на наличие уязвимостей.
Проверка проводилась по международному стандарту OWASP, который применяется для классификации угроз. По итогам анализа критических уязвимостей не выявлено. Это подтверждает надежность цифровых сервисов Альфа-Банка.
«В Альфа-Банке мы инвестируем в безопасность на всех этапах разработки. Помимо специалистов, интегрированных в команды, в банке есть внутренняя команда пентеста (тестирования на проникновение), которая регулярно проверяет функционал готового приложения на наличие уязвимостей», — пояснил руководитель департамента развития цифровых каналов юридических лиц Альфа-Банка Сергей Паршиков. Он отметил, что для максимальной объективности мобильное приложение было включено в программу Bug Bounty, где внешние «белые хакеры» получили возможность искать уязвимости, чтобы устранить их до обнаружения злоумышленниками.
Платформа BI.ZONE Bug Bounty предназначена для оценки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают на ней свои программы, получают отчеты о найденных уязвимостях, а багхантеры выбирают интересные проекты и получают вознаграждение за подтвержденные находки.