1000 учасників і $750 максимальної винагороди. Як минув Bug Bounty від monobank
Нещодавно monobank організував перший за шість років Bug Bounty, який тривав з 17 листопада до 1 грудня. Chief Information Officer Fintech Band Максим Пугач у коментарі для Forbes розповів про результати цього хакатону.
👨🏻💻 Скільки було учасників
За словами Максима Пугача, заявки на участь у програмі пошуку вразливостей подали майже 1000 учасників. На наступний етап перейшли 275 людей. Вони підписали NDA з компанією. Для цього використовували застосунок «Дія», зокрема для того, щоб відсіяти громадян країни-агресора. Активно брали участь в Bug Bounty 23 хантери, які подали 46 звітів.
🪲 Про вразливості й винагороди
Вразливостей критичного рівня (Р1) учасники не виявили, але знайшли дві вразливості високого рівня (Р2), одну середнього (Р3) і шість найнижчого (Р4).
Найбільша винагорода, яку monobank виплатить за результатами Bug Bounty, — $750 за знайдену вразливість другого рівня. За знайдені вразливості третього рівня (Р3) хантери отримають по $500, а за вразливості четвертого рівня (Р4) — $250. Додатково усім учасникам виплатять по $100.
Як додав Максим Пугач, загальний призовий фонд програми Bug Bounty від mono склав $6800. Наступний такий хакатон планують провести через рік або два, залежно від появи нових функцій у застосунку.
Нагадаємо, під час інтервʼю для YouTube-каналу DOU співзасновник monobank Михайло Рогальський розповів, що його команда зараз працює над окремим застосунком Expirenza. У ньому можна буде оплатити рахунок у закладі, зберегти перелік улюблених страв і пригостити друзів.
8 коментарів
Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.