Нещодавно ми писали про українського програміста, який знайшов уразливості у PlayStation 4. Винагороди він не отримав, бо компанія Sony, яка випускає цю консоль, не платить гроші за виправлення помилок.

На відміну від «ПриватБанку», який за весь 2017 рік виплатив «білим» хакерам 512 тис. грн. Ці гроші вони отримали за допомогу в усуненні вразливостей електронних систем.

В яких сервісах було найбільше «шпаринок», розповів В’ячеслав Нехороших, керівник Напрямку інформаційної безпеки «ПриватБанку»:

«Торік більшість сигналів наших багхантерів стосувалися не банківських комплексів, а маркетплейсу «ПриватМаркет»; серед них — потенційні можливості підміни продавцями товарів і цін під час оформлення покупки, своєчасно усунені баги з несанкціонованого редагування сторінки магазину-продавця».

Також пан Нехороших запевнив, що знайти вразливості у «Приват24» стає дедалі складніше, та власники банку готові й надалі платити реальні гроші за кожне підтверджене повідомлення про баги. Як-то кажуть, піймав не піймав, а погнатися можна.

Загалом торік винагороду отримали 127 «мисливців за помилками».

У прес-службі фінустанови запевняють, що саме «Приват» став першим у світі банком, який 2012 року запровадив програму bug bounties. Зараз у ній беруть участь сайти в доменах *.privatbank.ua, *.pb.ua, privat24.ua, мобільні додатки «ПриватБанку».

Повідомити про потенційну вразливість сервісів банку та отримати винагороду до 1 тис. $ в разі її підтвердження можна через портал bugbounty.privatbank.ua.

Закінчив журфак у славному місті Запоріжжя. Сім років працював за фахом у місцевих газетах. 2013 року переїхав до не менш славетного міста Лева. Але це була не єдина зміна у житті – з того часу Інтернет став мені і за редакцію, і за газетні шпальти

Коменти

Bogdan

В програмі BugBounty з українських компаній приймає участь не тільки Приват ;)

Назар Токар

А хто ще?