/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fa1853037c94fa94c3c49739b57440063.jpg)
Призовой фонд – 1 млн грн. monobank приглашает разработчиков искать уязвимости за деньги
Соучредитель monobank Олег Гороховский объявил о запуске первой bug bounty program – он пригласил разработчиков присоединиться к поиску уязвимостей в приложении банка и получить за это компенсацию.
Привлечение хакеров к выявлению системных слабинок – довольно распространенная практика. Ранее мы рассказывали, что такую программу возобновил сервис по проведению тендеров по государственным закупкам ProZorro.
«Сегодня мы приглашаем всех желающих в первый сезон поиска уязвимостей в monobank и для этого даже открываем вам свой программный код», – написал в своем Telegram-канале Олег Гороховский.
Первый хакатон от monobank продлится с 17 ноября по 1 декабря 2023 года включительно. Его цель – поиск уязвимостей в мобильном приложении monobank, а призовой фонд составляет 1 миллион гривен.
Чтобы подать заявку на участие в хакатоне, необходимо до 30 ноября заполнить эту регистрационную форму.
Читайте также: Клиенты monobank за 15 дней перечислили 6 млн грн фиктивным биржам и брокерам
Критерии и вознаграждения
Вознаграждение можно получить за обнаружение уязвимостей 4 типов:
- P1 (критическая) – может вызвать привилегии от непривилегированных к администраторам или позволяет удаленное выполнение кода, финансовую кражу и так далее;
- P2 (высокая) – влияет на безопасность программного обеспечения и процессы, которые оно поддерживает;
- P3 (средняя) – может повлиять на нескольких пользователей, для ее активации требуется незначительное взаимодействие с пользователем;
- P4 (низкая) – представляет опасность для отдельных пользователей и требует взаимодействия или значительных предпосылок для запуска (MitM).
Компенсация за выявление уязвимостей этих типов будет составлять 60 тыс. грн, 40 тыс. грн, 30 тыс. грн и 10 тыс. грн за единицу.
Более подробно с условиями и правилами проведения хакатона можно ознакомиться по этой ссылке.
Ранее мы также рассказывали, что monobank впервые за шесть лет обновил дизайн приложения, несмотря на негативную реакцию клиентов.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F0f1540bf-0ea8-4516-b368-6cd88f3b188e.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5d0dc6986b2dd5f51d727d6961c15c88.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F293dc9d0117ffa81d513276c1b251dbb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F95f657dceccce23c272c1242e9c76b01.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F1ac923c4ffaa24d313a67a03f2ab8c9d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5ba34c75ec5921dc174d6f5bc1ed87e7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F96ada2322c467d6d76d4ae5885dc99de.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F68229972aa830a3829e775a8a9875518.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F8570c79abb41f7791af2036ffaa6077d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F7fc33fbc39300305a3440b752de5df7b.jpg)