У Мінцифри почнуть приймати заявки на конкурс для «білих хакерів» з наступного місяця
Мінцифри почне приймати заявки на програму пошуку вразливостей в додатку Дія в грудні цього року.
У Міністерстві цифрової трансформації оголосили, що в грудні цього року відкриває прийом заявок від «білих хакерів» на програму пошуку вразливостей (Bug Bounty) в додатку Дія. Про це повідомляє пресслужба міністерства.
Зараз в Мінцифри фіналізують деталі про правила програми, умови участі та класифікації типів вразливостей за категоріями. За кожен знайдений недолік системи учасник програми отримає винагороду.
Призовий фонд — 1 млн грн ($ 35 тис). Нагороди будуть розподілені за категоріями складності знайдених багів.
У міністерстві підкреслили, що під час Bug Bounty хакери будуть намагатися зламати «тестове додаток» — для пошуку багів створять окрему середу, яка не буде містити персональні дані.
Як уточнив у себе в Facebook глава міністерства Михайло Федоров, Bug Bounty планують провести на платформі Bugcrowd. За словами Федорова — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеки і програмах пошуку вразливостей.
Брати участь зможуть хакери з усього світу, а уразливості будуть поділені на п’ять категорій — від найменш до найбільш небезпечних.
Bug Bounty реалізується за підтримки проекту USAID Кібербезпека критично важливої інфраструктури в Україні.
Нагадаємо, що запуск програми пошуку вразливостей в додатку Дія глава Мінціфри Михайло Федоров анонсував в жовтні цього року, після презентації Дія 2.0.
