Сегодня все чаще мировые компании обращаются к талантливым пользователям с просьбой попытаться найти уязвимость в их интернет-сервисах. В «ПриватБанке» тоже решили воспользоваться таким стимулом для людей с «хакерскими» способностями. За прошедший год пользователи нашли массу уязвимостей интернет-сервисов ПриватБанка, которые были не очевидны, но могли в будущем создать проблему для клиентов. За находку каждой уязвимости в банке платили деньги, таким образом внимательные пользователи получили уже около 15 тысяч долларов.
Суть инициативы состоит в том, что пользователь должен попытаться найти явную уязвимость интернет-сервиса, либо сообщить о потенциальной угрозе возникновения уязвимости. В «ПриватБанке» посчитали, что дешевле предупредить проблему, чем потом ликвидировать последствия неправомерной работы сервисов. Например, через интернет-банкинг «Приват24» за сутки проходят операции на миллионы гривен. Нарушение работы сервиса могло бы создать значительные проблемы для клиентов и огромные убытки для самого банка.
О найденной уязвимости банку можно сообщить по электронной почте или на сайте организации. В финансовом учреждении проверят суть уязвимости и в случае ее подтверждения выплачивается премия за находку в размере до 1 тыс. долларов. В банке, естественно, заявляют, что критических уязвимостей найдено пользователями не было. Как бы то ни было, такая инициатива иногда дает возможность предупредить серьезные перебои в работе сервисов, кибератаки и прочее. Больше всего внимание для поиска уязвимостей уделяли интернет-банкингу «Приват24». Его безопасность сегодня является важнейшей целью банка в работе интернет-сервисов.
Владимир Костенко
Не, ну фигасе, значит sql-inj и xss активка в приват24 это не критические уязвимости? ><