Начался второй этап слома "Дии" за вознаграждение: на первом уязвимостей не нашли
Министерство цифровой трансформации объявило о начале второго этапа багбаунти приложения "Дия" с призовым фондом в миллион гривен, говорят, что на первом этапе уязвимостей безопасности не нашли
Об этом сообщает пресс-служба Минцифры.
Как отмечается, программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде. Это поможет выявить возможные недостатки и устранить их. В декабре прошлого года ведомство проводило первый этап программы, по итогам которой не обнаружили уязвимости, которые влияли бы на безопасность.
Во втором этапе участие может принять любой желающий независимо от опыта и квалификации, он продлится 6 месяцев. Приоритет этого этапа - тестирование Дия.Пидпису. Не менее важной будет проверка создания электронных копий документов и их шеринг.
"Мы понимаем, что невозможно выстроить суперзащиту один раз и быть уверенным, что никто не сможет его сломать. Вопрос киберзащиты нуждается в постоянном обновлении решений", - сказал вице-премьер - министр цифровой трансформации Украины Михаил Федоров.
В сообщении говорится, что в случае подтверждения найденной уязвимости будет выплачено вознаграждение. Она будет делиться по нескольким категориям сложности: при обнаружении минимальной уязвимости (P5) - от 200 до 250 долл., критической уязвимости (P1) - от 4100 до 4500 долл.
Багбаунти проходит на платформе Bugcrowd, как и в прошлый раз. Для тестировщиков создано отдельную тестовую среду - копия приложения Дии без доступа к госреестрам, банковским системам и функционала для шеринга документов.
Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram канал: https://t.me/espresotb
- Актуальное
- Важное