Разработчик-фрилансер Алексей Мохов, которому удалось обнаружить уязвимость в популярном банковском приложении “Приват24», устраивается на работу в департамент IT-безопасности “ПриватБанка”.
Ранее Алексей успел поработать в украинском Samsung и Viewdle. В банке он будет заниматься аналитикой безопасности приложений на должности специалиста по криптозащите. Сейчас разработчик оформляет документы и выйдет на новую работу на днях.
Как Алексей рассказал AIN.UA, после того, как он обнародовал описание ошибки в банковском приложении, к нему поступало множество предложений о парт-тайм и фул-тайм работе, не только от банков, но и от компаний по разработке. Были даже предложения продать уязвимость, от которых Алексей отказался. “В “ПриватБанке” мне пообещали интересную работу и быстрый карьерный рост”, – говорит он.
Напомним, Алексей в сентябре прошлого года нашел уязвимость в Android-приложении “Приват24», которая давала возможность доступа к конфиденциальным данным пользователя при авторизации в приложении. «Дыру” в безопасности удалось обнаружить, когда во время работы над технологией оплаты в приватовском терминале самообслуживания для сервиса такси разработчик начал изучать API-документацию банка и затем полностью декомпилировал код его Android-приложения. На данный момент уязвимость устранена.
Как ранее рассказывал Дмитрий Дубилет, IT-директор банка, случаев, когда хакеры смогли использовать какие-то уязвимости во вред клиентам, почти не было: “Мохов действительно обнаружил у нас уязвимость, но когда он попробовал воспользоваться ею и перевести деньги со счета клиента, система автоматически его заблокировала”.
