Минцифры запустило второй этап багбаунти "Дии" - на первом уязвимостей не нашли
Министерство цифровой трансформации объявило о начале второго этапа багбаунти приложения "Дия" с призовым фондом в миллион гривень, говорят, что на первом этапе уязвимостей безопасности не нашли.
Об этом сообщает пресс-служба Минцифры.
Программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде. Это поможет выявить возможные недостатки и устранить их. В декабре прошлого года ведомство проводило первый этап программы, по итогам которой не обнаружили уязвимости, которые влияли бы на безопасность.
Во втором этапе участие может принять любой желающий независимо от опыта и квалификации, он продлится 6 месяцев. Приоритет этого этапа - тестирование Дия.Подпись. Не менее важной будет проверка создания электронных копий документов и их шеринг.
"Мы понимаем, что невозможно выстроить суперзащиту один раз и быть уверенным, что никто не сможет его сломать. Вопрос киберзащиты нуждается в постоянном обновлении решений ", - отметил вице-премьер - министр цифровой трансформации Украины Михаил Федоров.
В случае подтверждения найденной уязвимости будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: при обнаружении минимальной уязвимости (P5) - от 200 до 250 долларов, критической уязвимости (P1) - от 4100 до 4500 долларов.
Багбаунти будет проходить на платформе Bugcrowd, как и в прошлый раз. Для тестировщиков будет создано отдельное тестовую среду - копию приложения Дия без доступа к госреестрам, банковским системам и функционалу для шеринг документов.
Напоминаем:
27 июля начнется второй этап баґбаунти приложения "Дия", Министерство цифровой трансформации устраивает его при поддержке USAID.
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"