У необанк-проєкті monobank, який працює на банківській ліцензії “Універсал Банку”, з 17 листопада до 1 грудня проводили перший за шість років баг-баунті. Повідомляється, що критичних вразливостей учасники баг-баунті не виявили, проте були звіти про дрібніші вразливості.
Як зазначає “Forbes Україна”, посилаючись на слова Максима Пугача, директора з інформаційних технологій у компанії Fintech Band, яка керує необанк-проєктом, всього на участь у програмі пошуку вразливостей у monobank подали заявки майже 1000 учасників. На наступний етап перейшли 275 людей – вони підписали NDA з компанією через застосунок “Дія”.
Активно брали участь в баг-баунті 23 хантери, які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники баг-баунті не виявили. Щодо вразливостей високого рівня (Р2) учасники програми подали два звіти. Також учасники баг-баунті знайшли одну вразливість рівня (Р3) та шість підтверджених вразливостей найнижчого рівня – Р4.
Найбільша нагорода, яку monobank виплатить за результатами баг-баунті – $750 за знайдену вразливість другого рівня. За знайдені вразливості третього рівня (Р3) хантери отримають по $500, а винагорода за знайдені вразливості четвертого рівня (Р4) – $250. Вразливостей останнього типу хантери знайшли шість. Також всім хантерам виплатять додатково по $100 за участь у баг-баунті. Загалом mono виплатить учасникам програми $6800.
Наступне баг-баунті в monobank планують провести через рік або два. За словами Пугача, вибір періодичності залежатиме від обсягу нових функцій у додатку.