logo
17 Лис 2023

Призовий фонд – 1 млн грн. monobank запрошує розробників шукати вразливості за гроші

Юлія Фещенко

Редакторка новин MC.today

Співзасновник monobank Олег Гороховський оголосив про запуск першої bug bounty program та запросив розробників долучитися до пошуку вразливостей у застосунку банку та отримати за це компенсацію.

Команда молодих програмістівmonobank приглашает разработчиков в bug bounty program. Фото: Depositphotos

Залучення хакерів до виявлення системних слабинок – доволі розповсюджена практика. Раніше ми розповідали, що таку програму поновив сервіс для проведення тендерів із державних закупівель ProZorro.

«Сьогодні ми запрошуємо всіх охочих до першого сезону пошуку вразливостей в monobank і для цього навіть відкриваємо вам свій програмний код», – написав у своєму Telegram-каналі Олег Гороховський.

Перший хакатон від monobank триватиме з 17 листопада до 1 грудня 2023 року включно. Його мета – пошук вразливостей у мобільному застосунку monobank, а призовий фонд становить 1 мільйон гривень.

Курс-професія "Web Design" від Skvot.
Для тих, хто давно хоче опанувати професію вебдизайнера, але не знає, з чого почати.Після 4 місяців навчання — старт в карʼєрі з двома кейсами у портфоліо.
Програма курсу і реєстрація

Щоби подати заявку на участь у хакатоні, потрібно до 30 листопада заповнити цю реєстраційну форму.

Читайте також: Клієнти monobank за 15 днів перерахували 6 млн грн фіктивним біржам і брокерам

Критерії та винагороди

Винагороду можна отримати за виявлення вразливостей 4 типів:

  • P1 (критична) – може спричинити привілеїв від непривілейованих до адміністраторів або дозволяє віддалене виконання коду, фінансову крадіжку тощо;
  • P2 (висока) – впливає на безпеку програмного забезпечення та процеси, які воно підтримує;
  • P3 (середня) – може вплинути на кількох користувачів, для активації потрібна незначна взаємодія з користувачем;
  • P4 (низька) – становить небезпеку для окремих користувачів і вимагає взаємодії або значних передумов для запуску (MitM).

Компенсація за виявлення вразливостей цих типів відповідно становитиме 60 тис. грн, 40 тис. грн, 30 тис. грн та 10 тис. грн за одиницю.

Детальніше з умовами та правилами проведення хакатону можна ознайомитись за цим посиланням.

Раніше ми також розповідали, що monobank вперше за шість років оновив дизайн застосунку попри негативну реакцію клієнтів.

Онлайн-курс "Режисура та візуальний сторітелінг" від Skvot.
Перетворюй свої ідеї на сильні історії в рекламі, кліпах чи кіно Досвідом ділиться режисер, продюсер та власник продакшену, який 10+ років у професії.
Детальніше про курс

По темі:

Спецпроекти

Новини

Вакансії компаній

Менеджер з активних продажів B2B

Creators Media Group
20 000 – 40 000 грн, Ставка + відсоток

Надихаючі компанії-работодавці

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: