Про це повідомляють у пресслужбі міністерства, передає "Еспресо.Захід".
Мінцифри запустило багбаунті мобільного застосунку "Дія" 8 грудня о 21:00 за київським часом. Тим, хто знайде вразливість у "Дії", обіцяють 1 мільйон гривень, або 35 тисяч доларів. Челендж для білих хакерів з усього світу на платформі Bugcrowd триватиме до 15 грудня.
"Мета Мінцифри – зробити так, щоб українці були впевнені в захищеності своїх персональних даних і довіряли нашим сервісам. Ми постійно підтверджуємо захищеність застосунку. Наприклад, отримали атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. Це надзвичайно важливий крок, адже він означає, що Дія є безпечною. Також успішно пройшли два pen-тести за підтримки проєкту USAID "Кібербезпека критично важливої інфраструктури в Україні" та Академії електронного урядування Естонії", – зазначили у Мінцифри.
Умови багбаунті прості: що серйозніша вразливість, то більшою буде виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як буде виявлено баги. Обіцяють уважно розглянути кожну вразливість і баг і нагородити кожного хакера, який знайде недоліки в тестовому застосунку Дія.
Винагороду буде поділено за декількома категоріям складності уразливості: перший рівень складності – до $3500, другий – до $1200, третій – до $600, а четвертий – до $250.
У процесі багбаунті білі хакери матимуть доступ до фактично копії продуктового середовища (за виключенням доступу до державних реєстрів та інших інформаційних систем). Це дозволить максимально уникнути можливості витоку вразливостей.
Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених вразливостей (якщо такі будуть).
Після завершення першого етапу багбаунті в міністерстві планують продовжувати цю практику. Вже наступного року мають провести другий етап, який триватиме довше й дасть змогу кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні Дії на вразливості.
Стежте за найважливішими новинами України та світу разом з "Еспресо.Захід"! Підписуйтесь на наш Telegram-канал