monobank провел первый за шесть лет баг-баунти
с 17 ноября по 1 декабря провел первый за шесть лет баг-баунти. О результатах хакатона рассказал Chief Information Officer Fintech Band Максим Пугач.Всего на участие в программе поиска уязвимостей (баг-баунти) в приложении подали заявки около 1000 участников.
На следующий этап перешли 275 человек — они подписали NDA с компанией.Подписание NDA проходило через приложение «Дия», в том числе для того, чтобы отсеять граждан страны-агрессора.Активно участвовали в баг-баунти 23 хантера, подавших 46 отчетов.
Уязвимостей критического уровня (Р1) участники баг-баунти не обнаружили, уязвимостей высокого уровня (Р2) обнаружили две, уязвимостей уровня P3 — одну и шесть подтвержденных уязвимостей самого низкого уровня — Р4.Самая большая награда, которую monobank выплатит по результатам баг-баунти — $750 за найденную уязвимость второго уровня.
Читать на minfin.com.ua
