Приватбанк обіцяє високооплачувану роботу студенту, котрий "зламав" його мобільний додаток

12 вересня 2013, 18:53
💬 0
👁 319

Програмісту Олексію Мохову, який знайшов "лазівку" у мобільному додатку Приватбанку, що дозволяє перерахувати гроші з будь-якого рахунку, фінустанова Ігоря Коломойського готова запропонувати високооплачувану роботу.

Як розповіли Корреспондент.biz представники банку, наразі ведуться переговори, йдеться як про штатну, так і про віддалену роботу.

"Нам залишається шкодувати, що Мохов не скористався відкритими каналами комунікацій з банком, щоб відразу повідомити про знайдену вразливість", - йдеться в повідомленні.

У Приватбанку пояснили, що з цим пов'язані і "певні непорозуміння", оскільки система моніторингу безпеки платежів банку кваліфікувала дії програміста щодо запуску сторонніх додатків як шахрайство і автоматично заблокувала дані операції .

Таким чином, пояснюють у банку, було дано старт розслідуванню факту шахрайства службою безпеки банку. Нагадаємо, що сам програміст повідомив банку про уразливість дещо пізніше через Twitter фінустанови.

Примітно, що в Приватбанку запевнили, що якщо Моховим будуть виявлені вразливості сервісів надалі і він повідомить про них банку офіційно через сайт банку або пошту, то йому виплатять премію в розмірі 10 тис.

У найбільшому банку України заявили, що так може зробити кожен, і в цілому ПриватБанк вже виплатив таких премій понад 500 тис грн, причому тільки за цей рік на суму 230 тис грн.

Як повідомлялося, сам програміст розповів, що в ході дослідження протоколу зв'язку з банком в мобільному додатку банку він помітив кілька помилок у системі безпеки, після чого "почав глибше копатися в них". Незабаром він з'ясував, що банк нібито дозволяв перераховувати кошти з картки на картку "хоч в інший банк, хоч в іншу країну (через Visa/Mastercard ), і це "крім доступу до конфіденційних даних людини (баланс, рахунки, кредити, депозити в банку)".


ТЕГИ: банки ПриватБанк додаток програміст