monobank проводит свой первый багбаунти – соревнование ІТ-специалистов по поиску уязвимостей в мобильном приложении для Android и iOS. Для этого компания даже откроет программный код monobank, сообщает соучредитель необанка Олег Гороховский.
- Даты проведения хакатона: с 17.11.23 по 01.12.2023 включительно.
- Призовой фонд: 1 миллион гривен. Для участия можно зарегистрироваться по ссылке до 30.11 включительно.
«Есть такая мировая практика – bug bounty program – это предложение бизнеса для разработчиков, что дает возможность получить компенсацию за сообщения об ошибках в продукте. Особенно те, которые касаются вопросов безопасности и уязвимостей. Такую практику используют почти все мировые компании: Apple, Google, Microsoft и другие», – прокомментировал Гороховский.
Критерии оценивания и награды
Победителями становятся участники, которые первыми сообщили организатору о конкретной уязвимости мобильного приложения monobank. За разные категории обнаруженных уязвимостей предусмотрено разное вознаграждение:
- Р4 (низкая) уязвимость – вознаграждение в 10 000 грн.
- Р3 (средняя) уязвимость – 30 000 грн.
- Р2 (высокая) уязвимость – 40 000 грн.
- Р1 (критическая) уязвимость – 60 000 грн.
Подробнее об условиях можно прочитать в правилах проведения хакатона.
Ранее стало известно и то, что в приложении monobank скоро появится новый дизайн – это первый редизайн продукта за шесть лет. Цветовая палитра будет темнее, а изображение карт – в 3D. Главной особенностью нового дизайна является то, что переключаться между картами можно будет свайпом, а не через отдельное меню. Обновленный интерфейс в бета-версии представят уже вскоре.
