monobank проводить свій перший багбаунті — змагання ІТ-фахівців з пошуку вразливостей в мобільному застосунку для Android та iOS. Для цього компанія навіть відкриє програмний код monobank, повідомляє співзасновник необанку Олег Гороховський.
- Дати проведення хакатону: з 17.11.23 по 01.12.2023 включно.
- Призовий фонд: 1 мільйон гривень. Для участі можна зареєструватись за посиланням до 30.11 включно.
«Є така світова практика — bug bounty program — це пропозиція бізнесу для розробників, що дає можливість отримати компенсацію за повідомлення про помилки в продукті. Особливо ті, що стосуються питань безпеки та вразливостей. Таку практику використовують майже усі світові компанії: Apple, Google, Microsoft та інші», – прокоментував Гороховський.
Критерії оцінювання та нагороди
Переможцями стають учасники, які першими повідомили організатора про конкретну вразливість мобільного застосунку monobank. За різні категорії виявлених вразливостей передбачена різна винагорода:
- Р4 (низька) вразливість — винагорода в 10 000 грн.
- Р3 (середня) вразливість — 30 000 грн.
- Р2 (висока) вразливість — 40 000 грн.
- Р1 (критична) вразливість — 60 000 грн.
Детальніше про умови можна прочитати в правилах проведення хакатону.
Раніше стало відомо й те, що в застосунку monobank скоро з’явиться новий дизайн – це перший редизайн продукту за шість років. Колірна палітра буде темнішою, а зображення карток – у 3D. Головною особливістю нового дизайну є те, що перемикатися між картами можна буде свайпом, а не через окреме меню. Оновлений інтерфейс у бета-версії представлять вже невдовзі.
