Monobank оголосив про початок хакатону "Баг Баунті", в рамках якого кожен охочий може приєднатися до тестування мобільного застосунку з метою виявлення помилок і вразливостей. Розробникам відкриють програмний код, а загальний призовий фонд становитиме 1 млн гривень. Час обмежений – до 1 грудня 2023 року включно.
Про це розповів співзасновник Monobank Олег Гороховський.
Ця практика, коли користувачам дозволяють цілеспрямовано шукати збої та помилки у програмах, носить назву Bug Bounty Program. Нею послуговується чимала кількість світових компаній, зокрема, Apple, Google, Microsoft тощо. За виявлені проблеми, особливо якщо вони стосуються питань безпеки, можна отримати чималу компенсацію.
"Сьогодні ми запрошуємо усіх охочих до першого сезону пошуку вразливостей в monobank і для цього навіть відкриваємо вам свій програмний код", – наголосив Гороховський.
Взяти участь у хакатоні можуть фізичні та юридичні особи, а також офіційні ФОПи. Але спершу треба зареєструватися до 30 листопада за посиланням. За результатами роботи необхідно розкрити висновки вразливості та подати звіт з такою інформацією:
- де саме виявили проблему;
- на кого вона впливає;
- як її відтворити;
- параметри, на які вона впливає;
- допоміжна інформація Proof-of-Concept (можна завантажити будь-які файли або журнали як підтверджувальні докази).
Учасники хакатону, які виконають завдання та знайдуть помилки в мобільному додатку Monobank, отримають від організатора призову винагороду в розмірі 1 млн гривень. Зауважимо, це загальна сума, яку поділять між усіма переможцями. Якщо кількість звітів перевищить розмір винагороди, то гроші дадуть лише за перші знайдені вразливості в межах суми.
Застосунок Monobank оновлять
Раніше ми розповідали, що до кінця листопада Monobank планує випустити оновлену версію мобільного додатку. Значних змін зазнає саме дизайн. За словами Олега Гороховського, користувачі отримають бета-версію та матимуть змогу якийсь час обирати, який варіант більше подобається.
"Я юзаю вже 2 місяці. На другий тиждень звик. На третій навіть почало подобатися. Застосунок має розвиватися. Він не може завжди бути старим", – написав співзасновник банку в Telegram.
Наразі триває альфа-тестування, а після запуску бети нові "фішки", тобто функціонал, розроблятимуть вже під новий дизайн. У коментарях до посту думки українців розділилися. Чимало людей підтримало ініціативу та зголосилося перейти на оновлену версію. Але декому дизайн не сподобався з огляду на звикання до старого формату.
Раніше сайт Pro Гроші писав, як клієнти Monobank можуть "попасти" на чималі суми. Також ми повідомляли, що Monobank запустив довгоочікувану послугу для клієнтів і розповідали, що банк пропонує за 180 грн.