Разработчик, который нашел «дыру» в «Приват24», устроился на работу в «ПриватБанк»

1696
7

GfU0hSio4A0Разработчик-фрилансер Алексей Мохов, которому удалось обнаружить уязвимость в популярном банковском приложении «Приват24», устраивается на работу в департамент IT-безопасности «ПриватБанка».

Ранее Алексей успел поработать в украинском Samsung и Viewdle. В банке он будет заниматься аналитикой безопасности приложений на должности специалиста по криптозащите. Сейчас разработчик оформляет документы и выйдет на новую работу на днях.

Как Алексей рассказал AIN.UA, после того, как он обнародовал описание ошибки в банковском приложении, к нему поступало множество предложений о парт-тайм и фул-тайм работе, не только от банков, но и от компаний по разработке. Были даже предложения продать уязвимость, от которых Алексей отказался. «В «ПриватБанке» мне пообещали интересную работу и быстрый карьерный рост», — говорит он.

Напомним, Алексей в сентябре прошлого года нашел уязвимость в Android-приложении «Приват24», которая давала возможность доступа к конфиденциальным данным пользователя при авторизации в приложении. «Дыру» в безопасности удалось обнаружить, когда во время работы над технологией оплаты в приватовском терминале самообслуживания для сервиса такси разработчик начал изучать API-документацию банка и затем полностью декомпилировал код его Android-приложения. На данный момент уязвимость устранена.

Как ранее рассказывал Дмитрий Дубилет, IT-директор банка, случаев, когда хакеры смогли использовать какие-то уязвимости во вред клиентам, почти не было: «Мохов действительно обнаружил у нас уязвимость, но когда он попробовал воспользоваться ею и перевести деньги со счета клиента, система автоматически его заблокировала».

Оставить комментарий

Комментарии | 7

Поиск