monobank провел первый за шесть лет баг-баунти

monobank с 17 ноября по 1 декабря провел первый за шесть лет баг-баунти. О результатах хакатона Forbes рассказал Chief Information Officer Fintech Band Максим Пугач.

0

►Читайте телеграм-канал «Минфина»: главные финансовые новости

Подробности

Всего на участие в программе поиска уязвимостей (баг-баунти) в приложении monobank подали заявки около 1000 участников. На следующий этап перешли 275 человек — они подписали NDA с компанией.

Подписание NDA проходило через приложение «Дия», в том числе для того, чтобы отсеять граждан страны-агрессора.

Активно участвовали в баг-баунти 23 хантера, подавших 46 отчетов. Уязвимостей критического уровня (Р1) участники баг-баунти не обнаружили, уязвимостей высокого уровня (Р2) обнаружили две, уязвимостей уровня P3 — одну и шесть подтвержденных уязвимостей самого низкого уровня — Р4.

Самая большая награда, которую monobank выплатит по результатам баг-баунти — $750 за найденную уязвимость второго уровня. За найденные уязвимости третьего уровня (Р3) хантеры получат по $500, а вознаграждение за найденные уязвимости четвертого уровня (Р4) — $250. Уязвимостей последнего типа хантеры нашли шесть.

Также всем хантерам выплатят дополнительно по $100 за участие в баг-баунти. В целом mono выплатит участникам программы $6800.

Следующее баг-баунти в monobank планируют провести через год или два. «Выбор периодичности будет зависеть от объема новых функций в приложении», — отметил Chief Information Officer Fintech Band Максим Пугач.

Источник: МинФин