Разработчик Алексей Мохов, который нашел уязвимость в Android-версии “Приват24», сейчас обсуждает возможности трудоустройства сразу с двумя банками – “ПриватБанком” и BitBank (первый в Украине банк без отделений, который недавно запустили бизнесмен Алексей Пышный, а также управляющие директора инвестиционной компании Jaspen Capital Partners Максим Корецкий и Андрей Скалозуб).
Как Алексей рассказал AIN.UA, последний раз он связывался с “ПриватБанком” в этот понедельник, но конкретного предложения по работе в банке ему пока не озвучили. BitBank пытается захантить разработчика более энергично: “Сейчас пока я активно общаюсь только с BitBank. В перспективе вроде как мне готовы предложить что-то вроде Chief Security Officer в IT-отделе”, – рассказал он. По словам Алексея, работать простым программистом ему было бы неинтересно. Также, по словам Алексея, на него вышла лондонская Quickbloх, которая пишет ПО для азиатских банков, с предложением протестировать их продукт на уязвимости.
В “ПриватБанке” подтвердили, что сейчас ведут переговоры с программистом о том, чтобы предложить ему работу: “Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом”. Если же он обнаружит другие уязвимость в сервисах банка, ему выплатят премию в 10 тыс., как и любому другому программисту, который найдет слабое место в сервисах.
Банк также дал пояснения касательно своих предыдущих заявлений о мошенничестве со стороны Мохова: “Мы сожалеем, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же были связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста по запуску сторонних приложений как мошенничество и автоматически заблокировала данные операции и дала старт расследованию факта мошенничества службой безопасности банка, а сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ”.
Напомним, Алексей Мохов две недели назад рассказал AIN.UA о серьезной уязвимости, найденной в Android-приложении онлайн-банкинга «Приват24».
