Міністерство цифрової трансформації оголосило про початок другого етапу баґбаунті застосунку "Дія" з призовим фондом у мільйон гривень, кажуть, що на першому етапі вразливостей безпеки не знайшли.

Про це повідомляє пресслужба Мінцифри.

Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це допоможе виявити можливі недоліки та усунути їх. Торік у грудні відомство проводило перший етап програми, за підсумками якої не виявили вразливості, які впливали б на безпеку. 

У другому етапі участь може взяти будь-хто незалежно від досвіду та кваліфікації, він триватиме 6 місяців. Пріоритет цього етапу — тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу.

"Ми розуміємо, що неможливо вибудувати суперзахист один раз і бути впевненим, що ніхто не зможе його зламати. Питання кіберзахисту потребує постійного оновлення рішень", — зазначив віцепрем'єр – міністр цифрової трансформації України Михайло Федоров.

У разі підтвердження знайденої вразливості буде виплачена винагорода. Вона буде ділитися за кількома категоріями складності: за виявлення мінімальної вразливості (P5) — від 200 до 250 доларів, критичної вразливості (P1) — від 4100 до 4500 доларів.

Багбаунті проходитиме на платформі Bugcrowd, як і минулого разу. Для тестувальників буде створено окреме тестове середовище — копія застосунку Дія без доступу до держреєстрів, банківських систем та функціоналу для шерингу документів.

Нагадуємо:

27 липня розпочнеться другий етап баґбаунті застосунку "Дії", Міністерство цифрової трансформації влаштовує його за підтримки USAID.

Економічна правда