ПриватБанк опубликовал на своем сайте рейтинг самых активных «взломщиков» его электронных сервисов, которые помогают устранить потенциальные уязвимости банковских систем. Как сообщила пресс-служба банка, за 5 лет работы программы BugBounty ПриватБанк получил от добровольных тестировщиков более 1 800 результативных сигналов об уязвимостях и выплатил багхантерам более 2,7 млн грн вознаграждения.
«Только в этом году ряд участников проекта получили премии за то, что обнаружили уязвимости, которые не были критичными для безопасности наших сервисов, но могли доставить неудобства пользователям, – говорит руководитель проекта Александр Соколовский. – Конечно, сейчас найти уязвимость наших систем всё сложнее, но мы готовы платить реальные деньги за каждое подтвержденное сообщение».
ПриватБанк стал первым банковским учреждением в мире, которое выплачивает премии за поиск уязвимостей его интернет-систем. В программе BugBounty участвуют веб-ресурсы в домене privatbank.ua, privat24.ua, ctbc.privatbank.ua, papka24.com.ua. Сообщить о потенциальной уязвимости сервисов банка и получить вознаграждение до 1 000 USD в случае ее подтверждения можно на privatbank.ua/ru/safeness/ (раздел «Поиск IT-уязвимостей») или на e-mail.
Источник.
Последнее редактирование:
