Приватбанк обещает высокооплачиваемую работу студенту, "взломавшему" его мобильное приложение
Программисту Алексею Мохову, который нашел "лазейку" в мобильном приложении Приватбанка, позволяющую перечислить деньги с любого счета, финучреждение Игоря Коломойского готово предложить высокооплачиваемую работу.
Как рассказали Корреспондент.biz представители банка, в настоящее время ведутся переговоры, речь идет как о штатной так и об удаленной работе.
"Нам остается сожалеть, что Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости", - говорится в сообщении.
В Приватбанке объяснили, что с этим связаны и "определенные недоразумения", так как система мониторинга безопасности платежей банка квалифицировала действия программиста по запуску сторонних приложений как мошенничество и автоматически заблокировала данные операции.
Таким образом, поясняют в банке, был дан старт расследованию факта мошенничества службой безопасности банка. Напомним, что сам программист сообщил банку об уязвимости несколько позже через Twitter финучреждения.
Примечательно, что в Приватбанке заверили, что если Моховым будут обнаружены уязвимости сервисов в дальнейшем и он сообщит о них банку официально через сайт банка или почту, то ему выплатят премию в размере 10 тыс..
В крупнейшем банке Украины заявили, что так может сделать каждый, и в общей сложности ПриватБанк уже выплатил таких премий более 500 тыс. грн, причем только за этот год на сумму 230 тыс грн.
Напомним, сам программист рассказал, что в ходе исследования протокола связи с банком в мобильном приложении банка он заметил несколько ошибок в системе безопасности, после чего "начал глубже копаться в них". Вскоре он выяснил, что банк якобы позволял переводить средства с карты на карту "хоть в другой банк, хоть в другую страну (через Visa/Mastercard), и это "помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)".
Как сообщалось, прибыль ПриватБанка, подконтрольного бизнесменам Игорю Коломойскому и Геннадию Боголюбову, превысила 1,181 млрд грн, заработанные в январе-июне 2013 года всей банковской системой Украины, состоящей из 175 банков.
Ранее сообщалось, что индийский специалист по информационной безопасности Арул Кумар нашел уязвимость в социальной сети Facebook, которая позволяет хакерам удалять любую фотографию, и получил за это 12,5 тысяч долларов от администрации соцсети.