Мінцифри пропонує хакерам зламати “Дію” за 1 млн грн

Міністерство цифрової трансформації України запустило другий етап багбаунті для додатку “Дія”. Розробники пропонують користувачам “зламати” копію застосунку і за винагороду знайти реальні проблеми у програмі.

Таким чином всі охочі можуть протестувати захищеність додатка і впевнитися, що цифрові документи і сервіси – це безпечно.

Конкурс стартує 27 липня, і триватиме він 6 місяців.

Винагорода розподілятиметься відповідно до рівня складності вразливості:

  • перший рівень складності — $4,1 тис. – $4,5 тис.
  • другий — $1,5 тис. – $1,75 тис.
  • третій — $600 – $850
  • четвертий — $200 – $250

Взяти участь у відкритому конкурсі може кожен охочий незалежно від досвіду або кваліфікації, зареєструвавшись за посиланням.

Як і минулого разу, для тестувальників буде створене окреме тестове середовище – копія додатку “Дія”. Однак без доступу до зовнішніх інформаційних систем.

Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та проекту Агентства з міжнародного розвитку США (USAID) Кібербезпека критично важливої інфраструктури України.

Нагадаємо, що перший етап багбаунті проходив у 2020 році і тривав лише тиждень.

Тоді хакерам не вдалося зламати додаток. Але були знайдені дві технічні неполадки найнижчого рівня, які фахівці оперативно усунули.

Факти.ICTV

Поділитися в соцмережах: