monobank решил присоединиться к мировой практике Bug Bounty и предложил украинцам миллион гривен за взлом своего приложения. Заявки на участие в проекте принимают с 17 до 30 ноября.
Соучредитель проекта Олег Гороховский сообщил в своем Telegram-канале условия провокационного задания. Он отметил, что Bug Bounty program являет собой предложение бизнеса для разработчиков, которое позволяет получить компенсацию за информацию об ошибках в продукте. В особенности это касается уязвимостей и безопасности.
Это практика, которая успешно используют во всем мире. В частности, к ней прибегают такие компании как Microsoft, Google, Apple.
"Первый сезон поиска уязвимостей в monobank! Даты проведение хакатона: с 17.11.23 по 01.12.2023 включительно. Для участия регистрируйтесь по ссылке 30.11 включительно. Хорошей охоты!" – отметил топ-менеджер финансового учреждения. Он уточнил, что monobank даже открывает свой программный код.
Популярные сейчас
Рада поддержала автоматизированный арест депозитов должников
Раньше Бундесвера: Украина получила немецкие армейские машины Caracal
Целью инициативы является повышение защищенности приложения monobank.
Чтобы попробовать свои силы во взломе, нужно зарегистрироваться по онлайн-форме Google Forms: https://docs.google.com/forms/d/e/1FAIpQLSfHIn9OjhfdJ-WPglKPj_xce8BJVIQbZsOfTTb3xHdRKLMq9w/viewform.
Размер вознаграждения будет зависеть от значимости и уровня сложности определенной уязвимости. Утверждена шкала с четырьмя уровнями — от 10 тыс. до 60 тыс. грн. Общий призовой фонд составляет миллион гривен.
Напомним, что Минцифры в 2020 и 2021 годах также проводило марафон Bug Bounty с призовым фондом миллион гривен для проверки приложения государственной платформы "Дія". Ни одному из белых хакеров не удалось взломать его. Были найдены только две технические неполадки, которые были быстро устранены.
Ранее сообщалось, что monobank заплатит клиенту почти миллион гривен за незаконную блокировку его счета.