[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка

Все блоги / Про интернет 23 апреля 2014 333

Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка.

Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив об этой замечательной новости увидел статью на хабре “ПриватБанк обвинил украинского программиста во взломе своего Android-приложения”.

Интересно и страшно в одно и то же время. Ищите нам уязвимости а мы вас будем обвинять во взломе!

Решив что я не нарушаю никаких правил Приватбанка, пошел проверять старую уязвимость, и (почему то я и не сомневался) ее никто не исправил.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

ПриватБанк освободил украинских солдат от процентов по кредитам

Украинский ПриватБанк решил освободить своих клиентов, мобилизованных в армию, от начисления процентов по кредитам и штрафных санкций за просрочку платежей. Об этом сообщают РИА Новости. Таким образом крупнейший на Украине банк пошёл на встречу заёмщикам, «которые в этот непростой для страны период

подробнее »

15 мая 2014

Фото дня: «ПриватБанк» назвал билборд «$10 000 за москаля» фейком

Украинский «ПриватБанк» назвал фейком рекламный плакат, обещающий «$10 000 за москаля». Об этом сообщает «Одесса-медиа». «Такого билборда и таких лозунгов не существует в природе», — заявила глава регионального пресс-офиса «ПриватБанка» Анна Слободенюк, призвавшая общественность не вестись на

подробнее »

17 апреля 2014

Демонстрация уязвимостей в Liqpay

Поскольку Приватбанк не отреагировал на сообщения с описанием уязвимостей его платежной системы Liqpay, я, выждав несколько месяцев, подкреплю тезисы своей предыдущей статьи реальными примерами. Кроме этого, считаю, что пинок будет полезным — я ниже посоветую ПБ как в некоторой степени потушить

подробнее »

7 октября 2014

Производитель дронов DJI заплатит до $30 тысяч за найденные в беспилотниках уязвимости

DJI заплатит от $100 до $30 тысяч за найденные в программном обеспечении дронов уязвимости. Об этом сообщает Bloomberg.

подробнее »

28 августа 2017

Информационная безопасность / Данные об операциях из Приват24 попали в сеть

Как многие помнят вчера отличились Мегафон и Яндекс. Сегодня новые герои Google и Приват24. Приват24 это онлайн сервис Украинского Приват Банка. Двухступенчатая система авторизации, через 15 минут неактивности сессия блокируется и еще куча фенечек безопасности. Читать дальше →

подробнее »

19 июля 2011

[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил

подробнее »

30 мая 2015