«ПриватБанк» обещает 10 тыс. грн за уязвимости, найденные в «Приват24» и мобильных приложениях

1476
10

20120905162403В «ПриватБанке» обещают выплатить 10 тыс. грн за потенциальные уязвимости, которые пользователи могут найти в его электронных сервисах, в частности — в сервисе интернет-банкинга и в мобильных приложениях. Всего за время существования «антихакерской» программы банк уже выплатил порядка 220 тыс. грн.

В компании утверждают, что еще год назад сигналов об уязвимостях в этих системах поступало намного больше, сейчас количество таких сообщений от пользователей сократилось в десятки раз. При этом, принимаются сообщения не только об интернет-сервисах. «Недавно клиент заметил, что при оплате услуг в терминалах на чеке выводится остаток баланса карты, и это могло быть использовано мошенниками в случае хищения карт. Уязвимость устранили, клиент получил премию», — рассказали в банке.

Сообщить о потенциальной «дыре» в безопасности можно через сайт банка либо по почте [email protected]. Автор сообщения получает деньги, если уязвимость подтверждается.

Напомним, недавно Evernote объявила о хакерской атаке на свой сервис электронных заметок и призвала пользователей незамедлительно сменить пароли к своим аккаунтам. База пользователей сервисами Evernote насчитывает порядка 50 млн.

Оставить комментарий

Комментарии | 10

  • народ, не ведіться на «розвод». якщо знайшли дірку — то зніміть собі через неї не 10, а наприклад 100.тис 🙂

  • лучше бы за каждую багу по 100 грн давали, я бы уже миллионы на них заработал…

  • Такие данные стоят дороже, уж тот, кто найдет, за 10к точно не продаст.

  • Щедрость Привата не знает границ) когда-то аналогично предлагали за создание интеграций с разными CMS целых $200))), которые к тому же еще и разыгрывались среди разработчиков))

    Инфа о критических 0day-уязвимостях стоит во много-много раз дороже)

  • охлол, а студенты-qa не справляются

  • надо лучшую вам систему только потому, что лаги в аппаратах

  • ПриватБанк більше обіцяє, ніж робить. Але тим не менш, він платить за інформацію про уразливості. Що я можу сказати виходячи з досвіду роботи з ПБ в даній програмі виплат (з жовтня 2012 року). А дірок в ним більше ніж вистачає — за останні пів року я вислав їм уразливостей в десятки разів більше ніж за попередні 5 років і це лише початок (при цьому сильно не навантажую дірками, бо вони виправляти не встигають).

    Найбільша проблема цієї програми ПБ, що вони дуже повільно виправляють уразливості. Є дірки, які вони чотири місяці не можуть виправити, після мого повідомлення. Тому замість піару в ЗМІ, вони краще б виправленням зайнялися.

    > Автор сообщения получает деньги, если уязвимость подтверждается.

    В тому то справа, що виплачують не після підтвердження, а після виправлення уразливості банком. А як я казав вище — вони це роблять повільно. Іноді посилаючись на зайнятість та інші причини затримок, а іноді відверто саботуючи (щоб поменше виплачувати дослідникам безпеки). А дірок у них вистачає на різних сайтах, в тому числі в Приват24 і мобільних додатках.

Поиск