monobank з 17 листопада до 1 грудня провів перший за шість років баг-баунті. Про результати хакатону Forbes розповів Chief Information Officer Fintech Band Максим Пугач.
21 грудня 2023, 16:16
monobank провів перший за шість років баг-баунті
►Читайте телеграм-канал «Мінфіну»: головні фінансові новини
Деталі
Всього на участь у програмі пошуку вразливостей (баг-баунті) у додатку monobank подали заявки майже 1000 учасників. На наступний етап перейшли 275 людей — вони підписали NDA з компанією.
Підписання NDA відбувалося через додаток «Дія», зокрема для того, щоб відсіяти громадян країни-агресора.
Активно брали участь в баг-баунті 23 хантери, які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники баг-баунті не виявили, вразливостей високого рівня (Р2) виявили дві, вразливостей рівня P3 — одну, та шість підтверджених вразливостей найнижчого рівня — Р4.
Найбільша нагорода, яку monobank виплатить за результатами баг-баунті — $750 за знайдену вразливість другого рівня. За знайдені вразливості третього рівня (Р3) хантери отримають по $500, а винагорода за знайдені вразливості четвертого рівня (Р4) — $250. Вразливостей останнього типу хантери знайшли шість.
Також всім хантерам виплатять додатково по $100 за участь у баг-баунті. Загалом mono виплатить учасникам програми $6800.
Наступне баг-баунті в monobank планують провести через рік або два. «Вибір періодичності залежатиме від обсягу нових функцій у додатку», — зазначив Chief Information Officer Fintech Band Максим Пугач.
Джерело:
Мінфін
Коментарі - 20