Министерство цифровой трансформации планирует провести багбаунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен.
Источник: пресс-служба Минцифры в Facebook, глава ведомства Михаил Федоров в Telegram
Дословно: "Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных.
Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd - это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах.
Призовой фонд составит $35 000 или 1 млн грн. Награды будут распределены по 5 категориями уязвимостей - от наименее до наиболее опасных".
Детали: Ведомство уверяет, что багбаунти не угрожает "Дии" - будет создано отдельное среду, в котором не будет персональных данных украинском.
Прямая речь Федорова: "Я обещал, что мы заплатим 1 млн грн тому, кто найдет уязвимость в "Дии". Делаю".
Справка: Баг-баунти - это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости.
За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).
Читайте материал Федорова на "Украинской правде": Приложение "Дия": защита персональных данных и безопасность