ПриватБанк за 2017 рік виплатив «білим» хакерам 512 тис. грн. Ці гроші вони отримали за допомогу в усуненні вразливостей електронних систем.
В яких сервісах було найбільше «шпаринок», розповів В’ячеслав Нехороших, керівник Напрямку інформаційної безпеки «ПриватБанку»:
«Торік більшість сигналів наших багхантерів стосувалися не банківських комплексів, а маркетплейсу «ПриватМаркет»; серед них — потенційні можливості підміни продавцями товарів і цін під час оформлення покупки, своєчасно усунені баги з несанкціонованого редагування сторінки магазину-продавця».
Також пан Нехороших запевнив, що знайти вразливості у «Приват24» стає дедалі складніше, та власники банку готові й надалі платити реальні гроші за кожне підтверджене повідомлення про баги. Як-то кажуть, піймав не піймав, а погнатися можна.
Читайте також: €110 ЗА ВИКЛИК ЛІКАРЯ: ЯК НЕ ВТРАТИТИ КОШТИ ЗА КОРДОНОМ АБО НАВІЩО ПОТРІБЕН ТУРИСТИЧНИЙ ПОЛІС
Загалом торік винагороду отримали 127 «мисливців за помилками».
У прес-службі фінустанови запевняють, що саме «Приват» став першим у світі банком, який 2012 року запровадив програму bug bounties. Зараз у ній беруть участь сайти в доменах *.privatbank.ua, *.pb.ua, privat24.ua, мобільні додатки «ПриватБанку».
Повідомити про потенційну вразливість сервісів банку та отримати винагороду до 1 тис. $ в разі її підтвердження можна через портал bugbounty.privatbank.ua.
