Призовой фонд – 1 млн грн. monobank приглашает разработчиков искать уязвимости за деньги
Призовой фонд – 1 млн грн. monobank приглашает разработчиков искать уязвимости за деньги

Призовой фонд – 1 млн грн. monobank приглашает разработчиков искать уязвимости за деньги

Команда молодих програмістівmonobank приглашает разработчиков в bug bounty program. Фото: Depositphotos

Соучредитель monobank Олег Гороховский объявил о запуске первой bug bounty program – он пригласил разработчиков присоединиться к поиску уязвимостей в приложении банка и получить за это компенсацию.

Помогаем
Призовой фонд – 1 млн грн. monobank приглашает разработчиков искать уязвимости за деньги - Фото 2
Поможем врагу с билетами на Кобзона. Собираем на Mavic для наших защитников

Привлечение хакеров к выявлению системных слабинок – довольно распространенная практика. Ранее мы рассказывали, что такую ​​программу возобновил сервис по проведению тендеров по государственным закупкам ProZorro.

«Сегодня мы приглашаем всех желающих в первый сезон поиска уязвимостей в monobank и для этого даже открываем вам свой программный код», – написал в своем Telegram-канале Олег Гороховский.

Первый хакатон от monobank продлится с 17 ноября по 1 декабря 2023 года включительно. Его цель – поиск уязвимостей в мобильном приложении monobank, а призовой фонд составляет 1 миллион гривен.

Чтобы подать заявку на участие в хакатоне, необходимо до 30 ноября заполнить эту регистрационную форму.

Читайте также: Клиенты monobank за 15 дней перечислили 6 млн грн фиктивным биржам и брокерам

Критерии и вознаграждения

Вознаграждение можно получить за обнаружение уязвимостей 4 типов:

  • P1 (критическая) – может вызвать привилегии от непривилегированных к администраторам или позволяет удаленное выполнение кода, финансовую кражу и так далее;
  • P2 (высокая) – влияет на безопасность программного обеспечения и процессы, которые оно поддерживает;
  • P3 (средняя) – может повлиять на нескольких пользователей, для ее активации требуется незначительное взаимодействие с пользователем;
  • P4 (низкая) – представляет опасность для отдельных пользователей и требует взаимодействия или значительных предпосылок для запуска (MitM).

Компенсация за выявление уязвимостей этих типов будет составлять 60 тыс. грн, 40 тыс. грн, 30 тыс. грн и 10 тыс. грн за единицу.

Более подробно с условиями и правилами проведения хакатона можно ознакомиться по этой ссылке.

Ранее мы также рассказывали, что monobank впервые за шесть лет обновил дизайн приложения, несмотря на негативную реакцию клиентов.

Джерело матеріала
loader