Поиск "белых пятен": банк вознаграждает программистов, которые нашли уязвимости в системе

За найденную уязвимость банки охотно платят деньги. Фото: smages.com

За найденную уязвимость банки охотно платят деньги. Фото: smages.com

Люди города
13 сентября 2013 15:58

Студент киевского Политеха Алексей Мохов нашел уязвимость в системе безопасности приложения "Приват24", которое якобы позволяет несанкционированно переводить деньги с одной карты на другую. Молодой человек решил воспользоваться уязвимостью и перевел таким образом средства, однако потом вернул их обратно. 

Поиск "белых пятен": банк вознаграждает программистов, которые нашли уязвимости в системе фото

Алексей Мохов, студент КПИ. Фото: kpishnik.kpi.ua

Интересно, что демонстрировать сбой системы столь радикальным образом вовсе не обязательно. Выяснилось, что "Приват Банк" охотно выплачивает премии талантливым программистам, которые добровольно укажут на уязвимость системы.

Вот что сообщил редакции Vgorode сотрудник ПриватБанка по этому поводу:

- Нам остается сожалеть, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста как мошенничество и автоматически заблокировала данные операции, а также дала старт расследованию факта мошенничества. Сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ.

Если Алексеем Моховым будут обнаружены уязвимости сервисов в дальнейшем и он сообщит о них банку официально через сайт банка или почту [email protected], мы с удовольствием выплатим ему премию в размере 10 000 грн, равно как и любому другому человеку. ПриватБанк уже выплатил таких премий более 500 тыс грн, причем только за этот год 230 тыс грн.

Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом. 

По материалам kpishnik.kpi.ua

ТОП РАЗДЕЛА
Это чат – пиши и читай 👇
Ого! ты доскролил до нашего чатбота 😏
Теперь у тебя есть возможность настроить его под себя и узнавать важный контент первым, чтобы рассказывать друзьям
Только почта, только хардкор 🤘
Мы в соцсетях