Разработчика, нашедшего уязвимость в «Приват24», пригласили на работу

Разработчик Алексей Мохов, который нашел уязвимость в Android-версии «Приват24», сейчас обсуждает возможности трудоустройства сразу с двумя банками — «ПриватБанком» и BitBank, передает AIN.

Как Алексей рассказал AIN.UA, последний раз он связывался с «ПриватБанком» в этот понедельник, но конкретного предложения по работе в банке ему пока не озвучили. BitBank пытается захантить разработчика более энергично: «Сейчас пока я активно общаюсь только с BitBank. В перспективе вроде как мне готовы предложить что-то вроде Chief Security Officer в IT-отделе», — рассказал он. По словам Алексея, работать простым программистом ему было бы неинтересно. Также, по словам Алексея, на него вышла лондонская Quickbloх, которая пишет ПО для азиатских банков, с предложением протестировать их продукт на уязвимости.

В «ПриватБанке» подтвердили, что сейчас ведут переговоры с программистом о том, чтобы предложить ему работу: «Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом». Если же он обнаружит другие уязвимость в сервисах банка, ему выплатят премию в 10 тыс., как и любому другому программисту, который найдет слабое место в сервисах.

Банк также дал пояснения касательно своих предыдущих заявлений о мошенничестве со стороны Мохова: «Мы сожалеем, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же были связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста по запуску сторонних приложений как мошенничество и автоматически заблокировала данные операции и дала старт расследованию факта мошенничества службой безопасности банка, а сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ».