В декабре будет открыт прием заявок для белых хакеров

Минцифры заплатит 1 млн грн за взлом «Дії». Фото: nns

Министерство цифровой трансформации проведет багбаунти, в рамках которого позволит белым хакерам протестировать защищенность мобильного госприложения «Дія». Общий призовой фонд события составит 1 млн грн.

За каждый найденный недостаток системы (баг) хакер получит вознаграждение — $35 тыс. Старт заявок на участие в багбаунти состоится в декабре. Bug Bounty реализуется при поддержке проекта USAID «Кибербезопасность критически важной инфраструктуры в Украине».

В Минцифры подчеркнули, что во время багбаунти хакеры попытаются взломать «тестовое приложение». Для этого будет создана отдельная среда для поиска багов, без персональных данных украинцев.

Министерство отметило, что ранее версия «Дія» 2.0 получила аттестат КСЗИ — это подтверждает соблюдение приложением условий эксплуатации комплексных систем защиты информации.

СПРАВКА PAYSPACE MAGAZINE

Ранее программу поиска уязвимостей Bug Bounty в июне запустила электронная система публичных закупок ProZorro. Для поиска багов участникам создали тестовую среду и предоставили информацию для работы с ней: копию центральной базы данных, официальный портал, кабинет Антимонопольного комитета Украины, кабинет Государственной аудиторской службы, площадки, вовлечены в программу багбаунти и т.д.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *