Призовой фонд – 1 млн грн. monobank приглашает разработчиков искать уязвимости за деньги
Соучредитель monobank Олег Гороховский объявил о запуске первой bug bounty program – он пригласил разработчиков присоединиться к поиску уязвимостей в приложении банка и получить за это компенсацию.
Привлечение хакеров к выявлению системных слабинок – довольно распространенная практика. Ранее мы рассказывали, что такую программу возобновил сервис по проведению тендеров по государственным закупкам ProZorro.
«Сегодня мы приглашаем всех желающих в первый сезон поиска уязвимостей в monobank и для этого даже открываем вам свой программный код», – написал в своем Telegram-канале Олег Гороховский.
Первый хакатон от monobank продлится с 17 ноября по 1 декабря 2023 года включительно. Его цель – поиск уязвимостей в мобильном приложении monobank, а призовой фонд составляет 1 миллион гривен.
Чтобы подать заявку на участие в хакатоне, необходимо до 30 ноября заполнить эту регистрационную форму.
Читайте также: Клиенты monobank за 15 дней перечислили 6 млн грн фиктивным биржам и брокерам
Критерии и вознаграждения
Вознаграждение можно получить за обнаружение уязвимостей 4 типов:
- P1 (критическая) – может вызвать привилегии от непривилегированных к администраторам или позволяет удаленное выполнение кода, финансовую кражу и так далее;
- P2 (высокая) – влияет на безопасность программного обеспечения и процессы, которые оно поддерживает;
- P3 (средняя) – может повлиять на нескольких пользователей, для ее активации требуется незначительное взаимодействие с пользователем;
- P4 (низкая) – представляет опасность для отдельных пользователей и требует взаимодействия или значительных предпосылок для запуска (MitM).
Компенсация за выявление уязвимостей этих типов будет составлять 60 тыс. грн, 40 тыс. грн, 30 тыс. грн и 10 тыс. грн за единицу.
Более подробно с условиями и правилами проведения хакатона можно ознакомиться по этой ссылке.
Ранее мы также рассказывали, что monobank впервые за шесть лет обновил дизайн приложения, несмотря на негативную реакцию клиентов.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: