Мonobank заплатить мільйон гривень за злам застосунку

Мonobank запропонував відшукати вразливості у своєму застосунку. Для цього банк відкриє програмний код.

Про це повідомив співзасновник monobank Олег Гороховський.

Хакатон стартує 17 листопада і триватиме до 1 грудня. Його мета — перевірити, як добре monobank захищений. Зареєструватися можна тут до 30 листопада включно.

Призовий фонд становить мільйон гривень. Вразливості програмного коду розділили на чотири категорії — викривач отримає відповідну винагороду.

• P1 (критична): вразливості, які спричиняють підвищення привілеїв від непривілейованих до адміністраторів або дозволяють віддалене виконання коду, фінансову крадіжку тощо. За одну таку заплатять 60 тисяч гривень.
• P2 (висока): вразливості, які впливають на безпеку програмного забезпечення та процеси, які воно підтримує. За одну можна отримати 40 тисяч гривень.
• P3 (середня): вразливості, які впливають на кількох користувачів і для активації яких потрібна незначна взаємодія з користувачем. Коштуватимуть 30 тисяч гривень.
• P4 (Низька): вразливості, які впливають на окремих користувачів і вимагають взаємодії або значних передумов для запуску (MitM) до запуску. За таку заплатять 10 тисяч гривень.

Подібні конкурси називаються багбаунті. Їх влаштовують майже всі світові компанії: Apple, Google, Microsoft та інші. Розробники програмного забезпечення пропонують за винагороду знайти різні помилки та вразливості своїх продуктів. Це дозволяє розробникам розібратися й усунути помилки, перш ніж широка громадськість дізнається про них.

Мінцифри проводило багбаунті наприкінці 2020 року. Тоді ж повідомили і про результати — жоден із хакерів не зміг зламати «Дію». Під час перевірки знайшли дві технічні неполадки найнижчого рівня, які оперативно усунули.