►Читайте телеграм-канал «Минфина»: главные финансовые новости
Подробности
Всего на участие в программе поиска уязвимостей (баг-баунти) в приложении monobank подали заявки около 1000 участников. На следующий этап перешли 275 человек — они подписали NDA с компанией.
Подписание NDA проходило через приложение «Дия», в том числе для того, чтобы отсеять граждан страны-агрессора.
Активно участвовали в баг-баунти 23 хантера, подавших 46 отчетов. Уязвимостей критического уровня (Р1) участники баг-баунти не обнаружили, уязвимостей высокого уровня (Р2) обнаружили две, уязвимостей уровня P3 — одну и шесть подтвержденных уязвимостей самого низкого уровня — Р4.
Самая большая награда, которую monobank выплатит по результатам баг-баунти — $750 за найденную уязвимость второго уровня. За найденные уязвимости третьего уровня (Р3) хантеры получат по $500, а вознаграждение за найденные уязвимости четвертого уровня (Р4) — $250. Уязвимостей последнего типа хантеры нашли шесть.
Также всем хантерам выплатят дополнительно по $100 за участие в баг-баунти. В целом mono выплатит участникам программы $6800.
Следующее баг-баунти в monobank планируют провести через год или два. «Выбор периодичности будет зависеть от объема новых функций в приложении», — отметил Chief Information Officer Fintech Band Максим Пугач.