Знімок "Надвірнянські скелі" увійшов до 10 найкращих зображень української природи за результатами "Вікі любить Землю" 2024
За зламану "Дію" дають мільйон гривень
Міністерство цифрової трансформації України оголосило тестування застосунку "Дія" й обіцяє винагороду тим, хто зуміє знайти в ньому вразливість.
Зміст
Про це повідомляють у пресслужбі міністерства, передає "Еспресо.Захід".
Мінцифри запустило багбаунті мобільного застосунку "Дія" 8 грудня о 21:00 за київським часом. Тим, хто знайде вразливість у "Дії", обіцяють 1 мільйон гривень, або 35 тисяч доларів. Челендж для білих хакерів з усього світу на платформі Bugcrowd триватиме до 15 грудня.
"Мета Мінцифри – зробити так, щоб українці були впевнені в захищеності своїх персональних даних і довіряли нашим сервісам. Ми постійно підтверджуємо захищеність застосунку. Наприклад, отримали атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. Це надзвичайно важливий крок, адже він означає, що Дія є безпечною. Також успішно пройшли два pen-тести за підтримки проєкту USAID "Кібербезпека критично важливої інфраструктури в Україні" та Академії електронного урядування Естонії", – зазначили у Мінцифри.
Умови багбаунті прості: що серйозніша вразливість, то більшою буде виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як буде виявлено баги. Обіцяють уважно розглянути кожну вразливість і баг і нагородити кожного хакера, який знайде недоліки в тестовому застосунку Дія.
Винагороду буде поділено за декількома категоріям складності уразливості: перший рівень складності – до $3500, другий – до $1200, третій – до $600, а четвертий – до $250.
У процесі багбаунті білі хакери матимуть доступ до фактично копії продуктового середовища (за виключенням доступу до державних реєстрів та інших інформаційних систем). Це дозволить максимально уникнути можливості витоку вразливостей.
Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених вразливостей (якщо такі будуть).
Після завершення першого етапу багбаунті в міністерстві планують продовжувати цю практику. Вже наступного року мають провести другий етап, який триватиме довше й дасть змогу кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні Дії на вразливості.
Стежте за найважливішими новинами України та світу разом з "Еспресо.Захід"! Підписуйтесь на наш Telegram-канал
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, субота
23 листопада
14:02
На Хмельниччині чоловік застосував сльозогінний газ проти працівників ТЦК, бо ті відмовилися від хабаря
13:29
"Коли я вже втрачав надію, ракета вилетіла з ПЗРК і влучила в російський Ка-52", — боєць Закарпатської 128-ї бригади
12:38
Пані посол України в Болгарії Ілащук вручила грамоту ВРУ підсанкційному олігарху Пеєвському, - Шлінчак
2024, п'ятниця
22 листопада
22:45
На Львівському залізничному вокзалі звучав унікальний орган із фрагментами розірваних російських ракет
21:00
Збірку Жадана продали за 220 тис. грн: у Франківську на благодійному аукціоні зібрали майже 2 млн грн
17:54
"Галки" і "Сойки": Львівщина відправила не передову потужні українські розробки для військових
17:42
"Не відчув, що наїхав": на Рівненщині розшукали водія вантажівки, який збив жінку та зник з місця ДТП
