-12° Київ -5° Варшава +2° Вашингтон
$ 43.15 € 50.29 zł 11.94
$ 43.15 € 50.29 zł 11.94
-12° Київ -5° Варшава +2° Вашингтон
Головне Бізнес

Monobank провів баг-баунті заплативши за розкриті вразливості - вперше за шість років

Діденко Сергій 22 Грудня 2023 09:55
Monobank провів баг-баунті заплативши за розкриті вразливості - вперше за шість років

Найбільший український цифровий банк monobank з 17 листопада до 1 грудня вперше за шість років провів баг-баунті — спеціальну програму з пошуку вразливостей та дефектів у системі за залученням «білих» (етичних) хакерів.

Про результати хакатону розповів виданню Forbes директор з інформаційних технологій IT-компанії Fintech Band Максим Пугач, передає Бабель.

Загалом на участь у програмі з пошуку вразливостей (баг-баунті) у додатку monobank подали заявки близько тисячі учасників. На наступний етап перейшли 275 людей — вони уклали договір про нерозголошення з компанією. Підписання відбувалося через застосунок «Дія», зокрема для того, щоб відсіяти громадян країни-агресора.

Активно брали участь у баг-баунті 23 хакери, які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники не виявили. Щодо вразливостей високого рівня (Р2) — учасники програми подали два звіти. Також хакери знайшли одну вразливість рівня (Р3) та шість підтверджених вразливостей найнижчого рівня — (Р4).

Найбільша винагорода, яку monobank виплатить за результатами баг-баунті — $750 за знайдену вразливість другого рівня. За знайдені вразливості третього рівня (Р3) хакери отримають по $500, а винагорода за знайдені вразливості четвертого рівня (Р4) — $250.

Також усі учасники отримають додатково по $100 за участь у баг-баунті — загалом mono виплатить хакерам $6 800.

Наступне баг-баунті в monobank планують провести через рік або два. «Вибір періодичності залежить від обсягу нових функцій у додатку», — зазначив Максим Пугач.

Нагадаємо, український Monobank, що потрапив під масовану DDoS-атаку, впорався з цією атакою.

Як повідомлялося раніше, 12 грудня у роботі Київстар стався масштабний збій. Проблеми зі зв’язком спостерігалися по всій Україні.

Кібератака на Київстар, ймовірно, була однією з найбільших підривних кібератак на українські мережі з початку повномасштабної війни.

Згодом Нацбанк закликав банки України до створення резервних каналів зв’язку для POS-терміналів. Кібератака на «Київстар» та збій у мобільного оператора призвів до того, що частина банківської інфраструктури не працювала.