Фото: Фото Наталії Кравчук/Корреспондент
Приватбанк обіцяє Мохову високооплачувану роботу
Програмісту Олексію Мохову, який знайшов "лазівку" у мобільному додатку Приватбанку, що дозволяє перерахувати гроші з будь-якого рахунку, фінустанова Ігоря Коломойського готова запропонувати високооплачувану роботу.
Як
розповіли
Корреспондент.biz представники банку, наразі ведуться переговори,
йдеться як про штатну, так і про віддалену роботу.
"Нам
залишається шкодувати, що Мохов не скористався відкритими каналами комунікацій
з банком, щоб відразу повідомити про знайдену вразливість", - йдеться в
повідомленні.
У
Приватбанку пояснили, що з цим пов'язані і "певні непорозуміння", оскільки
система моніторингу безпеки платежів банку кваліфікувала дії програміста щодо
запуску сторонніх додатків як шахрайство і автоматично заблокувала дані операції
.
Таким
чином, пояснюють у банку, було дано старт розслідуванню факту шахрайства
службою безпеки банку. Нагадаємо,
що сам програміст повідомив банку про уразливість дещо пізніше через Twitter
фінустанови.
Примітно,
що в Приватбанку запевнили, що якщо Моховим будуть виявлені вразливості
сервісів надалі і він повідомить про них банку офіційно через сайт банку або
пошту, то йому виплатять премію в розмірі 10 тис.
У
найбільшому банку України заявили, що так може зробити кожен, і в цілому
ПриватБанк вже виплатив таких премій понад 500 тис грн, причому тільки за цей
рік на суму 230 тис грн.
Як
повідомлялося, сам програміст
розповів, що в ході дослідження протоколу зв'язку
з банком в мобільному додатку банку він помітив кілька помилок у системі
безпеки, після чого "почав глибше копатися в них". Незабаром
він з'ясував, що банк нібито дозволяв перераховувати кошти з картки на картку
"хоч в інший банк, хоч в іншу країну (через Visa/Mastercard ), і це "крім
доступу до конфіденційних даних людини (баланс, рахунки, кредити, депозити в
банку)".