monobank заплатить українцям мільйон гривень за провокаційне завдання: заявки приймають до 30 листопада

monobank вирішив приєднатися до світової практики Bug Bounty та запропонував українцям мільйон гривень за злом свого додатку. Заявки на участь у проекті приймають з 17 до 30 листопада.

Співзасновник проекту Олег Гороховський повідомив у своєму Telegram-каналі умови провокаційного завдання. Він зазначив, що Bug Bounty program є пропозицією бізнесу для розробників, яка дозволяє отримати компенсацію за інформацію про помилки у продукті. Особливо це стосується вразливостей та безпеки.

Це практика, яку успішно використовують у всьому світі. Зокрема, до неї вдаються такі компанії як Microsoft, Google, Apple.

"Перший сезон пошуку вразливостей у monobank! Дати проведення хакатону: з 17.11.23 по 01.12.2023 включно. Для участі реєструйтесь за посиланням 30.11 включно. Хорошого полювання!" – зазначив топ-менеджер фінансової установи. Він уточнив, що monobank навіть відкриває власний програмний код.

Метою ініціативи є підвищення захищеності програми monobank.

Щоб спробувати свої сили у зламі, потрібно зареєструватися за онлайн-формою Google Forms: https://docs.google.com/forms/d/e/1FAIpQLSfHIn9OjhfdJ-WPglKPj_xce8BJVIQbZsOfTTb3xHdRKLMq9w/viewform.

Розмір винагороди залежатиме від значущості та рівня складності певної вразливості. Затверджено шкалу із чотирма рівнями — від 10 тис. до 60 тис. грн. Загальний призовий фонд складає мільйон гривень.

Нагадаємо, що Мінцифри у 2020 та 2021 роках також проводило марафон Bug Bounty з призовим фондом мільйон гривень для перевірки додатку державної платформи "Дія". Жодному з білих хакерів не вдалося зламати його. Було знайдено лише дві технічні неполадки, які швидко усунули.

Раніше повідомлялося, що monobank заплатить клієнтові майже мільйон гривень за незаконне блокування його рахунку.