Home » Обзоры и события » За прошлый год «ПриватБанк» выплатил специалистам по кибербезопасности более полумиллиона гривен за найденные уязвимости

За прошлый год «ПриватБанк» выплатил специалистам по кибербезопасности более полумиллиона гривен за найденные уязвимости

Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год.

В 2017 году «ПриватБанк» выплатил 512 тыс. грн в виде вознаграждения активным «хакерам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем. Как сообщили в банке, за прошлый год премии получили 127 «белых» хакеров, а с начала марта «ПриватБанк» открыл специальный сайт для охотников за ошибками, на котором они могут зарегистрироваться в программе и получать деньги.

«В прошлом году большинство сигналов наших багхантеров касались не банковских комплексов, а маркетплейс «ПриватМаркет», среди них – потенциальные возможности подмены продавцами товаров цен при оформлении покупки, своевременно устранены баги по несанкционированному редактированию страницы магазина-продавца, – говорит руководитель Направления информационной безопасности Вячеслав Нехороших. – Среди самых популярных банковских сервисов, таких, как «Приват24», сейчас найти уязвимости всё сложнее, но мы готовы и дальше платить реальные деньги за каждое подтвержденное сообщение».

В 2012 году «ПриватБанк» стал первым в мире банковским учреждением, которое выплачивает премии за поиск уязвимостей своих интернет-систем. В программе BugBounty участвуют веб-ресурсы в доменах *.privatbank.ua, *.pb.ua, privat24.ua, мобильные приложения «ПриватБанка». Сообщить о потенциальной уязвимости сервисов банка и в случае ее подтверждения получить вознаграждение в $1000 можно на сайте BugBounty.

Источник

Spread the love



Обязательные поля помечены * *

*