Здравствуйте. Нашла дефект в приложении Альфа-банка. Критический, дыра в безопасности, утечка конфиденциальных банковских данных клиента на неавторизированное устройство. Написла внутри приложения альфа-банка, меня отправили на горячую линию. Оставила сообщение на горячей линии.  Сегодня баг продолжает воспроизводиться. Оставила сообщение в плей маркете. Может, здесь мне кто подскажет, куда стучаться в Альфа-банке, чтобы меня услышали? Почта службы качества?

Ну, не факт что его так легко пофиксить и он будет в новом релизе на след. день

Напишите статью на Хабре. Должны заметить.

android@alfabank.ru

Пишите на почту шаги воспроизведения и скринкаст

@IrinaBubley  не нужно вот так сразу идти и писать статью об уязвимости. Вообще никуда. Особенно с деталями реализации. Вы уведомили компанию и это хорошо.

Статью можно написать по истечении 3-х месяцев, если сотрудники Альфа-Банка никак не отреагируют.

А почему именно трёх?

Почему не через месяц и не через год?

Я написала вам письмо, где приложила ссылку на гуглдок с оформлением по шагам и скринами.

как бы теперь обеспечить, чтобы с незнакомого адреса письмо у них не валилось в спам. Вы сотрудник банка?

Нет, я не сотрудник банка. Почта предназначена для получения жалоб/рекомендаций/сообщений об ошибках конкретно Android приложения, в спам оно не попадёт

Я могу передать чтобы посмотрели письмо, напишите свою почту

моя почта irinasupertester@gmail.com. Дефект очень существенный, явная дыра в безопасности. Кратко - это выражается в том, что девайсы, где клиент однажды был авторизован и РАЗЛОГИНИСЯ, все равно имеют доступ к банковской информации клиента и транслируют данные о состоянии счета и транзакциях, происходит утечка данных.

Крутая почта))

Чем больше, тем меньше шансов что притянут за ущерб действиями. Баунти хантеры иногда сильно попадают, публикуя после месяца, с попытками достучаться. Тут главное постучать, сохранить что стучались. Выждать хорошо, и делать статью, желательно что бы дырки уже были закрыты. Если нет, то помнить, что у вас все шаги записаны, что бы потом не отвечать за ушерб/убыток, и писать очень обезличенно к банку, а только тех часть.