"Сломать" "Дію": в Минцифры планируют второй этап багбаунти в 2021 году

Вторник, 8 декабря 2020, 16:00

8 декабря 2020 года стартует первый этап багбаунти мобильного приложения "Дія", второй этап планируют провести в следующем году.

Об этом сообщает пресс-служба Минцифы.

Отмечается, что Минцифры запустит багбаунти 8 декабря в 21:00, тестирование продлится до 15 декабря.

"1 млн гривен или 35 тысяч долларов тем, кто найдет уязвимость в Дії. Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd. Тестирование продлится до 15 декабря", - говорится в сообщении.

"Цель Минцифры - сделать так, чтобы украинцы были уверены в защищенности своих персональных данных и доверяли нашим сервисам. Мы постоянно подтверждаем защищенность приложений", - добавили в ведомстве.

Призовой фонд - 1 млн гривен.

"Это возможность для белых хакеров со всего мира "сломать" копию приложения и найти уязвимости в Дії 2.0. Условия багбаунти просты: чем серьезнее уязвимость, тем больше выплата. В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. В любом случае мы внимательно рассмотрим каждую уязвимость и баг и наградим каждого хакера, который найдет недостатки в тестовом приложении Дії", - объяснили в Минцифре.

Соответственно, вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности - до 3500 долларов второй - до 1200 долларов, третий - до 600 долларов, четвертый - до 250 долларов.

"Bugcrowd берет на себя практически все операционные расходы, что позволит команде Минцифры сосредоточиться на устранении выявленных уязвимостей (если таковые будут).

После завершения первого этапа багбаунти планируется продолжать эту практику и в дальнейшем. Уже в следующем году будет проведен второй этап, который продлится дольше и позволит каждому специалисту по кибербезопасности попробовать свои силы в тестировании Дії на уязвимости", - говорится в сообщении.

Экономическая правда

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"


powered by lun.ua
Подпишитесь на наши уведомления!