"Сломать "Дию": в Минцифры планируют второй этап багбаунти в 2021 году
Об этом сообщает "Экономическая правда" со ссылкой на пресс-службу Минцифы.
Отмечается, что Минцифры запустит багбаунти 8 декабря в 21:00, тестирование продлится до 15 декабря.
"1 миллион гривен или 35 тысяч долларов тем, кто найдет уязвимость в Деян. Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd. Тестирование продлится до 15 декабря", - говорится в сообщении.
"Цель Минцифры - сделать так, чтобы украинцы были уверены в защищенности своих персональных данных и доверяли нашим сервисам. Мы постоянно подтверждаем защищенность приложений", - добавили в ведомстве.
Призовой фонд - миллион гривен.
"Это возможность для белых хакеров со всего мира "сломать" копию приложения и найти уязвимости в Дии 2.0. Условия багбаунти просты: чем серьезнее уязвимость, тем большая выплата. В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков принимать решение о выделении средств после того, как баги будут обнаружены. В любом случае мы внимательно рассмотрим каждую уязвимость и баг и наградим каждого хакера, который найдет недостатки в тестовом приложении Дия", - пояснили в Минцифры.
Согласно вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности - до 3500 долларов второй - до 1200 долларов, третий - до 600 долларов, четвертый - до 250 долларов.
"Bugcrowd берет на себя практически все операционные расходы, что позволит команде Минцифры сосредоточиться на устранении выявленных уязвимостей (если таковые будут). После завершения первого этапа багбаунти планируется продолжать эту практику и в дальнейшем. Уже в следующем году будет проведен второй этап, который продлится дольше и предоставит возможность каждому специалисту по кибербезопасности попробовать свои силы в тестировании Дии на уязвимости", - говорится в сообщении.
Напоминаем, что ранее Минцифры собирало "белых" хакеров для поиска уязвимостей в "Дии"
