"Зламати "Дію": у Мінцифри планують другий етап багбаунті у 2021 році
8 грудня 2020 року стартує перший етап багбаунті мобільного застосунку "Дія", другий етап планують провести наступного року.
Про це повідомляє прес-служба Мінцифи.
Зазначається, що Мінцифри запустить багбаунті 8 грудня о 21:00, тестування триватиме до 15 грудня.
"1 мільйон гривень або 35 тисяч доларів тим, хто знайде вразливість у Дії. Це буде челендж для білих хакерів з усього світу на платформі Bugcrowd. Тестування триватиме до 15 грудня", - йдеться у повідомленні.
"Мета Мінцифри - зробити так, щоб українці були впевнені в захищеності своїх персональних даних та довіряли нашим сервісам. Ми постійно підтверджуємо захищеність застосунку", - додали у відомстві.
Призовий фонд - 1 мільйон гривень.
"Це можливість для білих хакерів з усього світу "зламати" копію застосунку і знайти уразливості в Дії 2.0. Умови багбаунті прості: чим серйозніша вразливість, тим більша виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як баги будуть виявлені. У будь-якому разі ми уважно розглянемо кожну вразливість і баг та нагородимо кожного хакера, який знайде недоліки в тестовому застосунку Дія", - пояснили в Мінцифри.
Відповідно винагороду буде поділено за декількома категоріям складності уразливості: перший рівень складності - до 3 500 доларів другий - до 1 200 доларів, третій - до 600 доларів, четвертий - до 250 доларів.
"Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених вразливостей (якщо такі будуть).
Після завершення першого етапу багбаунті планується продовжувати цю практику і надалі. Вже наступного року буде проведено другий етап, який триватиме довше і надасть можливість кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні Дії на вразливості", - йдеться у повідомленні.
Економічна правда