У monobank розповіли, скільки заплатили за знайдені вразливості у застосунку

Нещодавно monobank організував двотижневу програму пошуку вразливостей у своєму застосунку. Найбільша нагорода, яку виплатять за її результатами, складе $750, повідомляє Forbes. 

Що сталося

З 17 листопада по 1 грудня monobank провів хакатон для пошуку вразливостей у застосунку. За його результатами знайшли: 

• вразливості найнижчого рівня (Р4) — шість — винагорода $250;
• вразливості третього рівня (Р3) — одна — винагорода $500;
• вразливості високого рівня (Р2) — дві — винагорода $750;
• вразливості критичного рівня (Р1) — учасники не виявили. 

Також всім «білим хакерам» виплатять додатково по $100 за участь. 

Усього на участь у програмі прийшло майже 1000 заявок. До наступного етапу відібрали 275. Вони підписали NDA з компанією. Зрештою активно брали участь 23 «білі хакери», які подали 46 звітів. 

Наступне баг-баунті в monobank планують провести через рік або два. Це залежатиме від обсягу нових функцій у застосунку.