Программист украл у китайского банка миллион долларов, используя изъян в системе безопасности. Банк его простил — но суд приговорил к десяти годам тюрьмы

Начальник отдела программного обеспечения китайского банка «Хуася» получил десять с половиной лет тюремного заключения, после того как стало известно, что он нашел уязвимость, позволяющую снимать наличные в банкомате таким образом, чтобы снятие не фиксировалось на балансе счета. 

43-летний Цинь Цишен в 2016 году обнаружил в программном обеспечении изъян, позволявший «бесплатно» снимать деньги около полуночи. Он написал несколько скриптов, позволявших ему тестировать уязвимость, не вызывая подозрений. Начальству он об этом не сообщил. 

Цинь снимал средства относительно небольшими суммами от пяти до двадцати тысяч юаней (примерно 50-200 тысяч рублей). К январю 2018 года он накопил сумму, эквивалентную миллиону долларов США. Деньги он клал на собственный счет, а некоторые вкладывал в фондовый рынок.

Полиция задержала Циня в марте 2018 года. На суде банк встал на сторону программиста: там заявили, что официальное расследование уязвимостей является крайне сложным и дорогостоящим процессом, и поэтому им могут заниматься третьи лица в частном порядке. В банке признали, что Цинь допустил нарушение формальных процедур, не уведомив о своих действиях начальство, но после того как он вернул деньги, организация официально попросила закрыть дело. 

Суд не согласился с позицией банка, и в декабре 2018 года Цинь был приговорен к десяти с половиной годам заключения и штрафу в размере 11 тысяч юаней (110 тысяч рублей). В начале февраля апелляционная инстанция оставила приговор в силе.