У листопаді 2023 року співзасновник monobank Олег Гороховський оголосив про запуск програми з пошуку вразливостей у мобільному застосунку, яка тривала із 17 листопада до 1 грудня. Це був перший за шість років bug bounty необанку.
У листопаді 2023 року співзасновник monobank Олег Гороховський оголосив про запуск програми з пошуку вразливостей у мобільному застосунку, яка тривала із 17 листопада до 1 грудня. Це був перший за шість років bug bounty необанку.
Усього на участь у програмі пошуку вразливостей у додатку monobank подали заявки майже 1000 учасників. На наступний етап перейшли 275 людей — вони підписали NDA з компанією, повідомляє Forbes.
Підписання NDA відбувалося через додаток «Дія», зокрема для того, щоб відсіяти громадян країни-агресора.
Активно брали участь у bug bounty 23 хантери, які подали 46 звітів:
— вразливостей критичного рівня (Р1) учасники bug bounty не виявили;
— щодо вразливостей високого рівня (Р2) учасники програми подали два звіти;
— також учасники bug bounty знайшли одну вразливість рівня (Р3) і шість підтверджених вразливостей найнижчого рівня — Р4.
— Найбільша нагорода, яку monobank виплатить за результатами bug bounty — $750 за знайдену вразливість другого рівня.
— За знайдені вразливості третього рівня (Р3) хантери отримають по $500.
— Винагорода за знайдені вразливості четвертого рівня (Р4) — $250.
— Вразливостей останнього типу хантери знайшли шість.
— Також всім хантерам виплатять додатково по $100 за участь у bug bounty.
— Загалом monobank виплатить учасникам програми $6800.
Наступне bug bounty в monobank планують провести через рік або два: вибір періодичності залежатиме від обсягу нових функцій у додатку.
