В Минцифры начнут принимать заявки на конкурс для «белых хакеров» со следующего месяца
Минцифры начнет принимать заявки на программу поиска уязвимостей в приложении Дія в декабре этого года.
В Министерстве цифровой трансформации объявили, что в декабре этого года открывает прием заявок от «белых хакеров» на программу поиска уязвимостей (Bug Bounty) в приложении Дія. Об этом сообщает пресс-служба министерства.
Сейчас в Минцифры финализируют детали о правилах программы, условиях участия и классификации типов уязвимостей по категориям. За каждый найденный недостаток системы участник программы получит вознаграждение.
Призовой фонд — 1 млн грн ($35 тыс). Награды будут распределены по категориям сложности найденных багов.
В министерстве подчеркнули, что во время Bug Bounty хакеры будут пытаться взломать «тестовое приложение» — для поиска багов создадут отдельную среду, которая не будет содержать персональные данные.
Как уточнил у себя в Facebook глава министерства Михаил Федоров, Bug Bounty планируют провести на платформе Bugcrowd. По словам Федорова — это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и программах поиска уязвимостей.
Участвовать смогут хакеры со всего мира, а уязвимости будут поделены на пять категорий — от наименее до наиболее опасных.
Bug Bounty реализуется при поддержке проекту USAID Кибербезопасность критически важной инфраструктуры в Украине.
Напомним, что запуск программы поиска уязвимостей в приложении Дія глава Минцифры Михаил Федоров анонсировал в октябре этого года, после презентации Дія 2.0.
