Украинская правда

Минцифры запустило второй этап багбаунти "Дии" - на первом уязвимостей не нашли

27 июля 2021, 12:21

Министерство цифровой трансформации объявило о начале второго этапа багбаунти приложения "Дия" с призовым фондом в миллион гривень, говорят, что на первом этапе уязвимостей безопасности не нашли.

Об этом сообщает пресс-служба Минцифры.

Программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде. Это поможет выявить возможные недостатки и устранить их. В декабре прошлого года ведомство проводило первый этап программы, по итогам которой не обнаружили уязвимости, которые влияли бы на безопасность.

Во втором этапе участие может принять любой желающий независимо от опыта и квалификации, он продлится 6 месяцев. Приоритет этого этапа - тестирование Дия.Подпись. Не менее важной будет проверка создания электронных копий документов и их шеринг.

"Мы понимаем, что невозможно выстроить суперзащиту один раз и быть уверенным, что никто не сможет его сломать. Вопрос киберзащиты нуждается в постоянном обновлении решений ", - отметил вице-премьер - министр цифровой трансформации Украины Михаил Федоров.

В случае подтверждения найденной уязвимости будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: при обнаружении минимальной уязвимости (P5) - от 200 до 250 долларов, критической уязвимости (P1) - от 4100 до 4500 долларов.

Багбаунти будет проходить на платформе Bugcrowd, как и в прошлый раз. Для тестировщиков будет создано отдельное тестовую среду - копию приложения Дия без доступа к госреестрам, банковским системам и функционалу для шеринг документов.

Напоминаем:

27 июля начнется второй этап баґбаунти приложения "Дия", Министерство цифровой трансформации устраивает его при поддержке USAID.

Экономическая правда

Дія Минцифра