ПриватБанк выплатил более $15 000 за сигналы об уязвимостях

ПриватБанк выплатил более $15 000 за сигналы об уязвимостях

За прошедший год ПриватБанк выплатил более $ 15 000 премий пользователям, которые сообщили банку о потенциальных уязвимостях его электронных платежных сервисов. Как сообщила пресс-служба ПриватБанка, в рамках программы, которая стартовала в 2011 году, любой клиент может получить до $ 1 000 за сообщение о возможных проблемах безопасности электронных сервисов банка.

Сообщить ПриватБанку об уязвимости его сервисов можно на сайте банка или электронной почтой ACRMBO@pbank.com.ua. Каждый "сигнал" будет принят в работу в течение недели. В случае подтверждения, уязвимость сервисов в кратчайшие сроки будет устранена и автору сигнала выплачена премия, передает itnews.com.ua.

"К примеру, в прошлом году несколько участников проекта получили премии за то, что обнаружили уязвимости, которые не были критичными для безопасности наших сервисов, но могли доставить неудобства пользователям, - говорит руководитель проекта Александр Соколовский. - Конечно, сейчас найти уязвимость наших систем все сложнее, но мы готовы платить реальные деньги за каждое подтвержденное сообщение."

Как отметили в банке, наиболее пристальному изучению и контролю программистов и специалистов по компьютерной безопасности подвергся самый массовый электронный сервис - Интернет-банк Приват24. А Приватбанк стал первым и пока единственным банковским учерждением в мире, который выплачивает премии за поиск уязвимостей его Интернет-систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru