Український необанк monobank провів своє перше багбаунті. Воно тривало із 17 листопада по 1 грудня. Його результатами у mono поділилися з Forbes.

  • На участь у програмі пошуку вразливостей, багбаунті, у застосунку monobank подали заявки майже 1000 учасників. На наступний етап перейшли 275 людей — вони підписали NDA з компанією.
  • Підписання NDA відбувалося через додаток «Дія», зокрема для того, щоб відсіяти громадян росії.
  • Активно брали участь у багбаунті 23 хантери, які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники багбаунті не виявили, вразливостей високого рівня (Р2) виявили дві, вразливостей рівня P3 — одну, та шість підтверджених вразливостей найнижчого рівня — Р4.
  • Найбільша нагорода, яку monobank виплатить за результатами багбаунті — $750 за знайдену вразливість другого рівня. За знайдені вразливості третього рівня (Р3) хантери отримають по $500, а винагорода за знайдені вразливості четвертого рівня (Р4) — $250. Вразливостей останнього типу хантери знайшли шість.
  • Також усім хантерам виплатять додатково по $100 за участь у багбаунті. Загалом mono виплатить учасникам програми $6800.
  • Наступне багбаунті в monobank планують провести за рік або два.

Нагадуємо, що 12 грудня monobank зазнав масованої DDOS-атаки, яку вдалося швидко відбити.