💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Наталя ХандусенкоНавколо IT
21 грудня 2023, 16:01
2023-12-21
Стали відомі результати bug bounty в monobank. Які вразливості були виявлені й скільки грошової нагороди отримали учасники
У листопаді 2023 року співзасновник monobank Олег Гороховський оголосив про запуск програми з пошуку вразливостей у мобільному застосунку, яка тривала із 17 листопада до 1 грудня. Це був перший за шість років bug bounty необанку.
Усього на участь у програмі пошуку вразливостей у додатку monobank подали заявки майже 1000 учасників. На наступний етап перейшли 275 людей — вони підписали NDA з компанією, повідомляє Forbes.
Підписання NDA відбувалося через додаток «Дія», зокрема для того, щоб відсіяти громадян країни-агресора.
Результати
Активно брали участь у bug bounty 23 хантери, які подали 46 звітів:
— вразливостей критичного рівня (Р1) учасники bug bounty не виявили;
— щодо вразливостей високого рівня (Р2) учасники програми подали два звіти;
— також учасники bug bounty знайшли одну вразливість рівня (Р3) і шість підтверджених вразливостей найнижчого рівня — Р4.
Нагороди
— Найбільша нагорода, яку monobank виплатить за результатами bug bounty — $750 за знайдену вразливість другого рівня.
— За знайдені вразливості третього рівня (Р3) хантери отримають по $500.
— Винагорода за знайдені вразливості четвертого рівня (Р4) — $250.
— Вразливостей останнього типу хантери знайшли шість.
— Також всім хантерам виплатять додатково по $100 за участь у bug bounty.
— Загалом monobank виплатить учасникам програми $6800.
Наступне bug bounty в monobank планують провести через рік або два: вибір періодичності залежатиме від обсягу нових функцій у додатку.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Айтішник не зміг оплатити житло на Airbnb картками ПриватБанку та monobank. У сервісі йому повідомили про санкції проти українських фінустанов. Що відбувається?