monobank проводит первый багбаунти. Призовой фонд — 1 млн грн

monobank проводит свой первый багбаунти — соревнование ІТ-специалистов по поиску уязвимостей в мобильном приложении для Android и iOS. Для этого компания даже откроет программный код monobank, сообщает соучредитель необанка Олег Гороховский.

• Даты проведения хакатона: с 17.11.23 по 01.12.2023 включительно.
• Призовой фонд: 1 миллион гривен. Для участия можно зарегистрироваться по ссылке до 30.11 включительно.

«Есть такая мировая практика — bug bounty program — это предложение бизнеса для разработчиков, что дает возможность получить компенсацию за сообщения об ошибках в продукте. Особенно те, которые касаются вопросов безопасности и уязвимостей. Такую практику используют почти все мировые компании: Apple, Google, Microsoft и другие», — прокомментировал Гороховский.

Критерии оценивания и награды

Победителями становятся участники, которые первыми сообщили организатору о конкретной уязвимости мобильного приложения monobank. За разные категории обнаруженных уязвимостей предусмотрено разное вознаграждение:

• Р4 (низкая) уязвимость — вознаграждение в 10 000 грн.
• Р3 (средняя) уязвимость — 30 000 грн.
• Р2 (высокая) уязвимость — 40 000 грн.
• Р1 (критическая) уязвимость — 60 000 грн.

Подробнее об условиях можно прочитать в правилах проведения хакатона.

Ранее стало известно и то, что в приложении monobank скоро появится новый дизайн — это первый редизайн продукта за шесть лет. Цветовая палитра будет темнее, а изображение карт — в 3D. Главной особенностью нового дизайна является то, что переключаться между картами можно будет свайпом, а не через отдельное меню. Обновленный интерфейс в бета-версии представят уже вскоре.