Как получить тысячу долларов от ПриватБанка

В 2017 году «ПриватБанк» выплатил 512 тысяч гривен вознаграждения активным «хакерам» своих электронных сервисов, которые помогали устранять потенциальные уязвимости электронных систем. В прошлом году премии получили 127 человек.

С начала марта «ПриватБанк» открыл для багхантеров специальный сайт, на котором зарегистрироваться в программе и получать деньги стало еще проще. Об этом Информатор узнал от руководителя направления информационной безопасности Вячеслава Нехороших.

«В прошлом году большинство сигналов наших багхантеров касались не банковских комплексов, а маркетплейса «ПриватМаркет». Среди них - потенциальные возможности подмены продавцами цен на товары во время оформления покупки. Своевременно устранены ошибки с несанкционированного редактирования страницы магазина-продавца", - рассказал Вячеслав Нехороших.

Также он добавил, что среди самых популярных банковских сервисов, таких как Приват24, сейчас найти уязвимые места все сложнее, но тем не менее они и дальше будут платить деньги за каждое подтвержденное сообщение.

В 2012 году «ПриватБанк» стал первым в мире банковским учреждением, которое выплачивает премии за поиск уязвимости своих интернет-систем. В программе BugBounty участвуют веб-ресурсы в доменах *.privatbank.ua, *.pb.ua, privat24.ua, мобильные приложения «ПриватБанка».

Сообщить о потенциальной уязвимости сервисов банка и, в случае ее подтверждения, получить вознаграждение в 1000 USD можно на сайте: BugBounty.

Евгений Биличенко