Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка

[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка

Все блоги / Про интернет 23 апреля 2014 438   
Смотреть в Telegram Поделиться в TG

Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка.

Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив об этой замечательной новости увидел статью на хабре “ПриватБанк обвинил украинского программиста во взломе своего Android-приложения”.

Интересно и страшно в одно и то же время. Ищите нам уязвимости а мы вас будем обвинять во взломе!

Решив что я не нарушаю никаких правил Приватбанка, пошел проверять старую уязвимость, и (почему то я и не сомневался) ее никто не исправил.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

ПриватБанк освободил украинских солдат от процентов по кредитам

Украинский ПриватБанк решил освободить своих клиентов, мобилизованных в армию, от начисления процентов по кредитам и штрафных санкций за просрочку платежей. Об этом сообщают РИА Новости. Таким образом крупнейший на Украине банк пошёл на встречу заёмщикам, «которые в этот непростой для страны период

подробнее »
15 мая 2014
Фото дня: «ПриватБанк» назвал билборд «$10 000 за москаля» фейком

Украинский «ПриватБанк» назвал фейком рекламный плакат, обещающий «$10 000 за москаля». Об этом сообщает «Одесса-медиа». «Такого билборда и таких лозунгов не существует в природе», — заявила глава регионального пресс-офиса «ПриватБанка» Анна Слободенюк, призвавшая общественность не вестись на

подробнее »
17 апреля 2014
Демонстрация уязвимостей в Liqpay

Поскольку Приватбанк не отреагировал на сообщения с описанием уязвимостей его платежной системы Liqpay, я, выждав несколько месяцев, подкреплю тезисы своей предыдущей статьи реальными примерами. Кроме этого, считаю, что пинок будет полезным — я ниже посоветую ПБ как в некоторой степени потушить

подробнее »
7 октября 2014
Производитель дронов DJI заплатит до $30 тысяч за найденные в беспилотниках уязвимости

DJI заплатит от $100 до $30 тысяч за найденные в программном обеспечении дронов уязвимости. Об этом сообщает Bloomberg.

подробнее »
28 августа 2017
Информационная безопасность / Данные об операциях из Приват24 попали в сеть

Как многие помнят вчера отличились Мегафон и Яндекс. Сегодня новые герои Google и Приват24. Приват24 это онлайн сервис Украинского Приват Банка. Двухступенчатая система авторизации, через 15 минут неактивности сессия блокируется и еще куча фенечек безопасности. Читать дальше →

подробнее »
19 июля 2011
[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил

подробнее »
30 мая 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии