monobank вирішив приєднатися до світової практики Bug Bounty та запропонував українцям мільйон гривень за злом свого додатку. Заявки на участь у проекті приймають з 17 до 30 листопада.
Співзасновник проекту Олег Гороховський повідомив у своєму Telegram-каналі умови провокаційного завдання. Він зазначив, що Bug Bounty program є пропозицією бізнесу для розробників, яка дозволяє отримати компенсацію за інформацію про помилки у продукті. Особливо це стосується вразливостей та безпеки.
Це практика, яку успішно використовують у всьому світі. Зокрема, до неї вдаються такі компанії як Microsoft, Google, Apple.
"Перший сезон пошуку вразливостей у monobank! Дати проведення хакатону: з 17.11.23 по 01.12.2023 включно. Для участі реєструйтесь за посиланням 30.11 включно. Хорошого полювання!" – зазначив топ-менеджер фінансової установи. Він уточнив, що monobank навіть відкриває власний програмний код.
Метою ініціативи є підвищення захищеності програми monobank.
Щоб спробувати свої сили у зламі, потрібно зареєструватися за онлайн-формою Google Forms: https://docs.google.com/forms/d/e/1FAIpQLSfHIn9OjhfdJ-WPglKPj_xce8BJVIQbZsOfTTb3xHdRKLMq9w/viewform.
Розмір винагороди залежатиме від значущості та рівня складності певної вразливості. Затверджено шкалу із чотирма рівнями — від 10 тис. до 60 тис. грн. Загальний призовий фонд складає мільйон гривень.
Нагадаємо, що Мінцифри у 2020 та 2021 роках також проводило марафон Bug Bounty з призовим фондом мільйон гривень для перевірки додатку державної платформи "Дія". Жодному з білих хакерів не вдалося зламати його. Було знайдено лише дві технічні неполадки, які швидко усунули.
Раніше повідомлялося, що monobank заплатить клієнтові майже мільйон гривень за незаконне блокування його рахунку.