Facebook iPress Telegram iPress Twitter iPress search menu

"Зламати "Дію": у Мінцифри планують другий етап багбаунті у 2021 році

Фото: з вільних джерел
8 грудня 2020 року стартує перший етап багбаунті мобільного застосунку "Дія", другий етап планують провести наступного року.

Про це повідомляє "Економічна правда" з посиланням на прес-службу Мінцифи.

Зазначається, що Мінцифри запустить багбаунті 8 грудня о 21:00, тестування триватиме до 15 грудня.

"1 мільйон гривень або 35 тисяч доларів тим, хто знайде вразливість у Дії. Це буде челендж для білих хакерів з усього світу на платформі Bugcrowd. Тестування триватиме до 15 грудня", - йдеться у повідомленні.

"Мета Мінцифри - зробити так, щоб українці були впевнені в захищеності своїх персональних даних та довіряли нашим сервісам. Ми постійно підтверджуємо захищеність застосунку", - додали у відомстві.

Призовий фонд - 1 мільйон гривень.

"Це можливість для білих хакерів з усього світу "зламати" копію застосунку і знайти уразливості в Дії 2.0. Умови багбаунті прості: чим серйозніша ​​вразливість, тим більша виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як баги будуть виявлені. У будь-якому разі ми уважно розглянемо кожну вразливість і баг та нагородимо кожного хакера, який знайде недоліки в тестовому застосунку Дія", - пояснили в Мінцифри.

Відповідно винагороду буде поділено за декількома категоріям складності уразливості: перший рівень складності - до 3 500 доларів другий - до 1 200 доларів, третій - до 600 доларів, четвертий - до 250 доларів.

"Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених вразливостей (якщо такі будуть). Після завершення першого етапу багбаунті планується продовжувати цю практику і надалі. Вже наступного року буде проведено другий етап, який триватиме довше і надасть можливість кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні Дії на вразливості", - йдеться у повідомленні.

Нагадуємо, що раніше Мінцифри збирало "білих" хакерів для пошуку вразливостей в "Дії"

Європа демонструє силу в Україні. В іранському питанні її стратегічна автономія дає збій – New York Times
Європа демонструє силу в Україні. В іранському питанні її стратегічна автономія дає збій – New York Times
ФСБ знову дістає стару брехню про бен Ладена. Навіщо російські спецслужби прирівнюють себе до ЦРУ – Андрєй Солдатов й Іріна Бороган
ФСБ знову дістає стару брехню про бен Ладена. Навіщо російські спецслужби прирівнюють себе до ЦРУ – Андрєй Солдатов й Іріна Бороган
Зашморг дефіциту. Паливна війна України проти нафтопереробки та логістики росії – Дональд Гілл
Зашморг дефіциту. Паливна війна України проти нафтопереробки та логістики росії – Дональд Гілл
Лицемірство Рубіо краще за нігілізм Трампа. Чому подвійні стандарти все ж підтримують міжнародне право – Андреас Клут
Лицемірство Рубіо краще за нігілізм Трампа. Чому подвійні стандарти все ж підтримують міжнародне право – Андреас Клут
путін був взірцем для Сі. Тепер він – молодший партнер – Wall Street Journal
путін був взірцем для Сі. Тепер він – молодший партнер – Wall Street Journal
Диспетчерська фронту: пальне, ракети та кабінетна рокіровка. Тижневий огляд – Том Купер і Дональд Гілл
Диспетчерська фронту: пальне, ракети та кабінетна рокіровка. Тижневий огляд – Том Купер і Дональд Гілл
Ердоган шукає шлях до нового терміну. Війна росії проти України стає головним геополітичним ризиком для Туреччини – Тімоті Еш
Ердоган шукає шлях до нового терміну. Війна росії проти України стає головним геополітичним ризиком для Туреччини – Тімоті Еш
Кремль лякає росіян привидом 1917 року. Паливна криза після українських ударів пробиває пропагандистську броню – Джулія Девіс
Кремль лякає росіян привидом 1917 року. Паливна криза після українських ударів пробиває пропагандистську броню – Джулія Девіс