Хакеру, который нашел уязвимость в «Приват24», предлагают работу сразу в двух банках

Разработчик Алексей Мохов, который нашел уязвимость в Android-версии «Приват24», сейчас обсуждает возможности трудоустройства сразу с двумя банками — «ПриватБанком» и BitBank (первый в Украине банк без отделений, который недавно запустили бизнесмен Алексей Пышный, а также управляющие директора инвестиционной компании Jaspen Capital Partners Максим Корецкий и Андрей Скалозуб).

Как Алексей рассказал AIN.UA, последний раз он связывался с «ПриватБанком» в этот понедельник, но конкретного предложения по работе в банке ему пока не озвучили. BitBank пытается захантить разработчика более энергично:

«Сейчас пока я активно общаюсь только с BitBank. В перспективе вроде как мне готовы предложить что-то вроде Chief Security Officer в IT-отделе», — рассказал он.

По словам Алексея, работать простым программистом ему было бы неинтересно. Также, по словам Алексея, на него вышла лондонская Quickbloх, которая пишет ПО для азиатских банков, с предложением протестировать их продукт на уязвимости.

В «ПриватБанке» подтвердили, что сейчас ведут переговоры с программистом о том, чтобы предложить ему работу:

«Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом».

Если же он обнаружит другие уязвимость в сервисах банка, ему выплатят премию в 10 тыс., как и любому другому программисту, который найдет слабое место в сервисах.

Банк также дал пояснения касательно своих предыдущих заявлений о мошенничестве со стороны Мохова:

«Мы сожалеем, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же были связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста по запуску сторонних приложений как мошенничество и автоматически заблокировала данные операции и дала старт расследованию факта мошенничества службой безопасности банка, а сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ».

Напомним, Алексей Мохов две недели назад рассказал о серьезной уязвимости, найденной в Android-приложении онлайн-банкинга «Приват24».