17 Лис 2023

Призовий фонд – 1 млн грн. monobank запрошує розробників шукати вразливості за гроші

Редакторка новин MC.today

Співзасновник monobank Олег Гороховський оголосив про запуск першої bug bounty program та запросив розробників долучитися до пошуку вразливостей у застосунку банку та отримати за це компенсацію.

monobank приглашает разработчиков в bug bounty program. Фото: Depositphotos

Залучення хакерів до виявлення системних слабинок – доволі розповсюджена практика. Раніше ми розповідали, що таку програму поновив сервіс для проведення тендерів із державних закупівель ProZorro.

«Сьогодні ми запрошуємо всіх охочих до першого сезону пошуку вразливостей в monobank і для цього навіть відкриваємо вам свій програмний код», – написав у своєму Telegram-каналі Олег Гороховський.

Перший хакатон від monobank триватиме з 17 листопада до 1 грудня 2023 року включно. Його мета – пошук вразливостей у мобільному застосунку monobank, а призовий фонд становить 1 мільйон гривень.

Курс Full-stack розробки від Mate academy.

Станьте Full-stack розробником з нуля. Mate academy дає комплексні знання і навички для розробки повноцінних веб-рішень — від візуальної частини до серверної логіки. Ви освоїте технології, щоб створити власний проєкт від а до я — без допомоги інших.

Ознайомитися з курсом

Щоби подати заявку на участь у хакатоні, потрібно до 30 листопада заповнити цю реєстраційну форму.

Читайте також: Клієнти monobank за 15 днів перерахували 6 млн грн фіктивним біржам і брокерам

Критерії та винагороди

Винагороду можна отримати за виявлення вразливостей 4 типів:

P1 (критична) – може спричинити привілеїв від непривілейованих до адміністраторів або дозволяє віддалене виконання коду, фінансову крадіжку тощо;
P2 (висока) – впливає на безпеку програмного забезпечення та процеси, які воно підтримує;
P3 (середня) – може вплинути на кількох користувачів, для активації потрібна незначна взаємодія з користувачем;
P4 (низька) – становить небезпеку для окремих користувачів і вимагає взаємодії або значних передумов для запуску (MitM).

Компенсація за виявлення вразливостей цих типів відповідно становитиме 60 тис. грн, 40 тис. грн, 30 тис. грн та 10 тис. грн за одиницю.

Детальніше з умовами та правилами проведення хакатону можна ознайомитись за цим посиланням.