Мonobank пропонує українцям зламати додаток та отримати мільйон гривень

Співзасновник Мonobank Олег Гороховський запропонував українцям відшукати вразливості у додатку та отримати за це винагороду.

Про це Олег Гороховський написав у Telegram.

Мonobank відкриє програмний код для тих, хто спробує зламати застосунок. Хакатон стартує 17 листопада і триватиме до 1 грудня. Його мета — перевірити, як добре monobank захищений. Зареєструватися можна за посиланням до 30 листопада включно.

Вразливості програмного коду розділили на чотири категорії — викривач отримає відповідну винагороду.

• P1 (критична): вразливості, які спричиняють підвищення привілеїв від непривілейованих до адміністраторів або дозволяють віддалене виконання коду, фінансову крадіжку тощо. За одну таку заплатять 60 тисяч гривень.
• P2 (висока): вразливості, які впливають на безпеку програмного забезпечення та процеси, які воно підтримує. За одну можна отримати 40 тисяч гривень.
• P3 (середня): вразливості, які впливають на кількох користувачів і для активації яких потрібна незначна взаємодія з користувачем. Коштуватимуть 30 тисяч гривень.
• P4 (Низька): до запуску. За таку заплатять 10 тисяч гривень.P4 (Низька): вразливості, які впливають на окремих користувачів і вимагають взаємодії або значних передумов для запуску (MitMДовідкаАтака посередника, атака «людина посередині», MITM-атака (англ. Man in the middle) — ситуація, коли криптоаналітик (атакувальник) здатен читати та видозмінювати за своєю волею повідомлення, якими обмінюються кореспонденти, причому жоден з останніх не може здогадатися про його присутність у каналі.

Нагадаємо, Європейський Банк виплатить стипендію студентам українських вишів.