Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год.
В 2017 году «ПриватБанк» выплатил 512 тыс. грн в виде вознаграждения активным «хакерам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем. Как сообщили в банке, за прошлый год премии получили 127 «белых» хакеров, а с начала марта «ПриватБанк» открыл специальный сайт для охотников за ошибками, на котором они могут зарегистрироваться в программе и получать деньги.
«В прошлом году большинство сигналов наших багхантеров касались не банковских комплексов, а маркетплейс «ПриватМаркет», среди них — потенциальные возможности подмены продавцами товаров цен при оформлении покупки, своевременно устранены баги по несанкционированному редактированию страницы магазина-продавца, — говорит руководитель Направления информационной безопасности Вячеслав Нехороших. — Среди самых популярных банковских сервисов, таких, как «Приват24», сейчас найти уязвимости всё сложнее, но мы готовы и дальше платить реальные деньги за каждое подтвержденное сообщение».
В 2012 году «ПриватБанк» стал первым в мире банковским учреждением, которое выплачивает премии за поиск уязвимостей своих интернет-систем. В программе BugBounty участвуют веб-ресурсы в доменах *.privatbank.ua, *.pb.ua, privat24.ua, мобильные приложения «ПриватБанка». Сообщить о потенциальной уязвимости сервисов банка и в случае ее подтверждения получить вознаграждение в $1000 можно на сайте BugBounty.
Источник: Facebook