Фото: Фото Натальи Кравчук / Корреспондент
ПриватБанк заявил, что выплатил 500 тыс. грн премий программистам
Программисту Алексею Мохову, который нашел "лазейку" в мобильном приложении Приватбанка, позволяющую перечислить деньги с любого счета, финучреждение Игоря Коломойского готово предложить высокооплачиваемую работу.
Как рассказали Корреспондент.biz представители банка, в настоящее время ведутся
переговоры, речь идет как о штатной так и об удаленной работе.
"Нам остается сожалеть, что Мохов не
воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о
найденной уязвимости", - говорится в сообщении.
В Приватбанке объяснили, что с этим связаны
и "определенные недоразумения", так как система мониторинга безопасности
платежей банка квалифицировала действия программиста по запуску сторонних
приложений как мошенничество и автоматически заблокировала данные операции.
Таким образом, поясняют в банке, был
дан старт расследованию факта мошенничества службой безопасности банка.
Напомним, что сам программист сообщил банку об уязвимости несколько позже через
Twitter финучреждения.
Примечательно, что в Приватбанке заверили,
что если Моховым будут обнаружены уязвимости сервисов в дальнейшем и он сообщит
о них банку официально через сайт банка или почту, то ему выплатят премию в
размере 10 тыс..
В крупнейшем банке Украины заявили,
что так может сделать каждый, и в общей сложности ПриватБанк уже выплатил таких
премий более 500 тыс. грн, причем только за этот год на сумму 230 тыс грн.
Напомним, сам программист рассказал, что в ходе исследования протокола связи с банком в мобильном приложении банка он заметил несколько ошибок в системе безопасности, после чего "начал глубже копаться в них". Вскоре он выяснил, что банк якобы позволял переводить средства с карты на карту "хоть в другой банк, хоть в другую страну (через Visa/Mastercard), и это "помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)".
Как сообщалось, прибыль ПриватБанка, подконтрольного бизнесменам Игорю Коломойскому и Геннадию Боголюбову, превысила 1,181 млрд грн, заработанные в январе-июне 2013 года всей банковской системой Украины, состоящей из 175 банков.
Ранее сообщалось, что индийский специалист по информационной безопасности Арул Кумар нашел уязвимость в социальной сети Facebook, которая позволяет хакерам удалять любую фотографию, и получил за это 12,5 тысяч долларов от администрации соцсети.
Корреспондент.biz