monobank провів перший за шість років баг-баунті — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

monobank провів перший за шість років баг-баунті

Фондовий ринок
802
monobank провів перший за шість років баг-баунті
monobank провів перший за шість років баг-баунті
monobank з 17 листопада до 1 грудня провів перший за шість років баг-баунті.
Про результати хакатону розповів Chief Information Officer Fintech Band Максим Пугач в коментарі Forbes.
Всього на участь у програмі пошуку вразливостей (баг-баунті) у додатку monobank подали заявки майже 1000 учасників. На наступний етап перейшли 275 людей — вони підписали NDA з компанією.
Читайте також
Підписання NDA відбувалося через додаток «Дія», зокрема для того, щоб відсіяти громадян країни-агресора.
Активно брали участь в баг-баунті 23 «білі хакери», які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники баг-баунті не виявили. Щодо вразливостей високого рівня (Р2) учасники програми подали два звіти. Також учасники баг-баунті знайшли одну вразливість рівня (Р3) та шість підтверджених вразливостей найнижчого рівня — Р4.
Найбільша нагорода, яку monobank виплатить за результатами баг-баунті - $750 за знайдену вразливість другого рівня. За знайдені вразливості третього рівня (Р3) «білі хакери» отримають по $500, а винагорода за знайдені вразливості четвертого рівня (Р4) — $250. Вразливостей останнього типу знайшли шість.
Читайте також
Також всім «білим хакерам» виплатять додатково по $100 за участь у баг-баунті. Загалом mono виплатить учасникам програми $6800.
Наступне баг-баунті в monobank планують провести через рік або два. «Вибір періодичності залежатиме від обсягу нових функцій у додатку», — зазначив Chief Information Officer Fintech Band Максим Пугач.
Нагадаємо, 12 грудня хакери здійснили масовану DDoS-атаку на monobank. Обʼєктами атаки були точки входу на Amazon. За словами співвласника банку Олега Гороховського, атаку вдалося відбити.
За матеріалами:
Forbes.ua
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Також за темою
Підпишіться на нас
Також за темою
Розраховуйте на
0 800 307 555дзвінки безкоштовні
multi app
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2025 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн–Пт 9:00–18:00.
ТОВ «Файненс.юа» – незалежний фінансовий портал. Матеріали з позначками “Р”, “Партнерська”, “Промо”, “Акція”, “Думка”, “Спецпроєкт”, “Партнерський проєкт” – це реклама, в розумінні Закону України “Про рекламу”. За зміст реклами відповідальність несе рекламодавець. Інформація на даній сторінці не є рекламою банківських послуг. Верифіковану банком інформацію про продукти та послуги можна подивитися на офіційному сайті відповідного банку. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.
DMCA.com Protection Status
Cloudflare
Trustpilot
Payment systems