Призовий фонд – 1 млн грн. monobank запрошує розробників шукати вразливості за гроші

Співзасновник monobank Олег Гороховський оголосив про запуск першої bug bounty program та запросив розробників долучитися до пошуку вразливостей у застосунку банку та отримати за це компенсацію.

Залучення хакерів до виявлення системних слабинок – доволі розповсюджена практика. Раніше ми розповідали, що таку програму поновив сервіс для проведення тендерів із державних закупівель ProZorro.

«Сьогодні ми запрошуємо всіх охочих до першого сезону пошуку вразливостей в monobank і для цього навіть відкриваємо вам свій програмний код», – написав у своєму Telegram-каналі Олег Гороховський.

Перший хакатон від monobank триватиме з 17 листопада до 1 грудня 2023 року включно. Його мета – пошук вразливостей у мобільному застосунку monobank, а призовий фонд становить 1 мільйон гривень.

Щоби подати заявку на участь у хакатоні, потрібно до 30 листопада заповнити цю реєстраційну форму.

Читайте також: Клієнти monobank за 15 днів перерахували 6 млн грн фіктивним біржам і брокерам

Критерії та винагороди

Винагороду можна отримати за виявлення вразливостей 4 типів:

• P1 (критична) – може спричинити привілеїв від непривілейованих до адміністраторів або дозволяє віддалене виконання коду, фінансову крадіжку тощо;
• P2 (висока) – впливає на безпеку програмного забезпечення та процеси, які воно підтримує;
• P3 (середня) – може вплинути на кількох користувачів, для активації потрібна незначна взаємодія з користувачем;
• P4 (низька) – становить небезпеку для окремих користувачів і вимагає взаємодії або значних передумов для запуску (MitM).

Компенсація за виявлення вразливостей цих типів відповідно становитиме 60 тис. грн, 40 тис. грн, 30 тис. грн та 10 тис. грн за одиницю.

Детальніше з умовами та правилами проведення хакатону можна ознайомитись за цим посиланням.

Раніше ми також розповідали, що monobank вперше за шість років оновив дизайн застосунку попри негативну реакцію клієнтів.