Начался второй этап слома "Дии" за вознаграждение: на первом уязвимостей не нашли

27 июля, 2021 вторник
13:55

Министерство цифровой трансформации объявило о начале второго этапа багбаунти приложения "Дия" с призовым фондом в миллион гривен, говорят, что на первом этапе уязвимостей безопасности не нашли

client/title.list_title

Об этом сообщает пресс-служба Минцифры.

Как отмечается, программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде. Это поможет выявить возможные недостатки и устранить их. В декабре прошлого года ведомство проводило первый этап программы, по итогам которой не обнаружили уязвимости, которые влияли бы на безопасность.

Во втором этапе участие может принять любой желающий независимо от опыта и квалификации, он продлится 6 месяцев. Приоритет этого этапа - тестирование Дия.Пидпису. Не менее важной будет проверка создания электронных копий документов и их шеринг.

"Мы понимаем, что невозможно выстроить суперзащиту один раз и быть уверенным, что никто не сможет его сломать. Вопрос киберзащиты нуждается в постоянном обновлении решений", - сказал вице-премьер - министр цифровой трансформации Украины Михаил Федоров.

В сообщении говорится, что в случае подтверждения найденной уязвимости будет выплачено вознаграждение. Она будет делиться по нескольким категориям сложности: при обнаружении минимальной уязвимости (P5) - от 200 до 250 долл., критической уязвимости (P1) - от 4100 до 4500 долл.

Багбаунти проходит на платформе Bugcrowd, как и в прошлый раз. Для тестировщиков создано отдельную тестовую среду - копия приложения Дии без доступа к госреестрам, банковским системам и функционала для шеринга документов.

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram канал: https://t.me/espresotb

Теги:
  • USD 41.16
    Покупка 41.16
    Продажа 41.65
  • EUR
    Покупка 43.1
    Продажа 43.87
  • Актуальное
  • Важное