Студент киевского Политеха Алексей Мохов нашел уязвимость в системе безопасности приложения "Приват24", которое якобы позволяет несанкционированно переводить деньги с одной карты на другую. Молодой человек решил воспользоваться уязвимостью и перевел таким образом средства, однако потом вернул их обратно.
Алексей Мохов, студент КПИ. Фото: kpishnik.kpi.ua
Интересно, что демонстрировать сбой системы столь радикальным образом вовсе не обязательно. Выяснилось, что "Приват Банк" охотно выплачивает премии талантливым программистам, которые добровольно укажут на уязвимость системы.
Вот что сообщил редакции Vgorode сотрудник ПриватБанка по этому поводу:
- Нам остается сожалеть, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста как мошенничество и автоматически заблокировала данные операции, а также дала старт расследованию факта мошенничества. Сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ.
Если Алексеем Моховым будут обнаружены уязвимости сервисов в дальнейшем и он сообщит о них банку официально через сайт банка или почту ACRMBO@pbank.com.ua, мы с удовольствием выплатим ему премию в размере 10 000 грн, равно как и любому другому человеку. ПриватБанк уже выплатил таких премий более 500 тыс грн, причем только за этот год 230 тыс грн.
Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом.
По материалам kpishnik.kpi.ua