С 17 ноября по 1 декабря 2023 года украинский банк Монобанк провел первый за 6 лет баг-баунти, в котором приняло участие 1000 человек.
Как сообщает IT-директор Fintech Band Максим Пугач, около 1000 человек приняли участие в программе поиска багов в приложении Монобанк, из которых 275 перешли на следующий этап договор NDA (Соглашение о неразглашении) с Fintech Band.
Подписание NDA проходило через приложение «Дия».
Наибольшую активность проявили 23 хантера, которые подали 46 отчетов. Уязвимости критического уровня (Р1) не были обнаружены, уязвимости высокого уровня (Р2) обнаружены два, уязвимости уровня P3 — одна и шесть подтвержденных багов самого низкого уровня — Р4.
Самую большую награду получит хантер, который нашел уязвимость второго уровня - $750. За третий уровень начислят по $500, а награду за найденные уязвимости Р4 — $250.
Также хантеры получат дополнительные $100 за участие в программе. В целом разработчик Монобанка - стартап Fintech Band - выплатит всем участникам $6800.
Следующую программу по поиску уязвимостей Fintech Band проведет через 1-2 года - все будет зависеть от функционала приложения Монобанк.
по материалам
уникальность