💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Наталя ХандусенкоОколо IT
21 декабря 2023, 16:01
2023-12-21
Стали известны результаты bug bounty в monobank. Какие уязвимости были обнаружены и сколько денежной награды получили участники
В ноябре 2023 года соучредитель monobank Олег Гороховский объявил о запуске программы по поиску уязвимостей в мобильном приложении, которая длилась с 17 ноября по 1 декабря. Это был первый за шесть лет bug bounty необанка.
Всего на участие в программе поиска уязвимостей в приложении monobank подали заявки около 1000 участников. На следующий этап перешли 275 человек — они подписали NDA с компанией, сообщает Forbes.
Подписание NDA проходило через приложение «Дия», в том числе для того, чтобы отсеять граждан страны-агрессора.
Результаты
Активно участвовали в bug bounty 23 хантера, подавших 46 отчетов:
— уязвимостей критического уровня (Р1) участники bug bounty не обнаружили;
— по уязвимости высокого уровня (Р2) участники программы подали два отчета;
— также участники bug bounty обнаружили одну уязвимость уровня (Р3) и шесть подтвержденных уязвимостей самого низкого уровня — Р4.
Награды
— Самая большая награда, которую monobank выплатит по результатам bug bounty — $750 за найденную уязвимость второго уровня.
— За найденные уязвимости третьего уровня (Р3) хантеры получат по $500.
— Вознаграждение за найденные уязвимости четвертого уровня (Р4) — $250.
— Уязвимостей последнего типа хантеры нашли шесть.
— Также всем хантерам выплатят дополнительно по $100 за участие в bug bounty.
— В общем, monobank выплатит участникам программы $6800.
Следующее bug bounty в monobank планируют провести через год или два: выбор периодичности будет зависеть от объема новых функций в приложении.
Айтишник не смог оплатить жилье на Aіrbnb картами ПриватБанка и monobank. В сервисе ему сообщили о санкциях против украинских финучреждений. Что происходит?