У monobank розповіли, скільки заплатили за знайдені вразливості у застосунку
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Нещодавно monobank організував двотижневу програму пошуку вразливостей у своєму застосунку. Найбільша нагорода, яку виплатять за її результатами, складе $750, повідомляє Forbes.
Що сталося
З 17 листопада по 1 грудня monobank провів хакатон для пошуку вразливостей у застосунку. За його результатами знайшли:
- вразливості найнижчого рівня (Р4) — шість — винагорода $250;
- вразливості третього рівня (Р3) — одна — винагорода $500;
- вразливості високого рівня (Р2) — дві — винагорода $750;
- вразливості критичного рівня (Р1) — учасники не виявили.
Також всім «білим хакерам» виплатять додатково по $100 за участь.
Усього на участь у програмі прийшло майже 1000 заявок. До наступного етапу відібрали 275. Вони підписали NDA з компанією. Зрештою активно брали участь 23 «білі хакери», які подали 46 звітів.
Наступне баг-баунті в monobank планують провести через рік або два. Це залежатиме від обсягу нових функцій у застосунку.
Партнерські матеріали
