Мінцифра знову запускає багбаунті Дії: обіцяють винагороду за кожну знайдену вразливість у коді
Мінцифра запускає другий багбаунті Дії з призовим фондом в 1 мільйон гривень, до якого може долучитися кожен охочий.
Про це пише Мінцифра.
Що потрібно робити?
Перший етап багбаунті провели у грудні того року. Етичні хакери шукали вразливі коди в застосунку «Дія». До другого етапу може долучитися кожен охочий, незалежно від досвіду роботи та кваліфікації.
Багбаунті Дії триватиме шість місяців. Пріоритетний напрям – тестування Дія.Підпису, а також перевірка створення електронних копій документів та їхнього шерингу.
Знайдені вразливі місця перевірятиме команда Дії. Якщо проблеми підтверджено, то людині, яка знайшла вразливість, виплатять винагороду, що ділиться за кількома категоріями складності:
- виявлення мінімальної вразливості (P5) – від 200 до 250 доларів;
- критичної вразливості (P1) – від 4100 до 4500 доларів.
Для тестувальників нададуть копію застосунку «Дія», але без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем та інформаційних систем вендорів (функціонал для шерингу документів).
Багбаунті Дії відбуватиметься на платформі Bugcrowd. Зареєструватися можна за посиланням.
«Ми розуміємо, що неможливо вибудувати суперзахист один раз і бути впевненим, що ніхто не зможе його зламати. Питання кіберзахисту потребує постійного оновлення рішень. Саме це ми й робимо, вдруге запускаючи багбаунті Дії, і даємо можливість кожному протестувати захищеність застосунку та переконатися, що цифрові документи та сервіси – це безпечно. За кожен знайдений баг отримаєте винагороду. Ми робимо все для того, щоб захистити державні сервіси та вибудувати довіру українців до них», – додав міністр цифрової трансформації Михайло Федоров.
Нагадаємо, що рада ухвалила законопроєкт про Дія City. Дія City стимулюватиме залучення інвестицій в ІТ-індустрію, передбачає додаткові механізми захисту прав на інтелектуальну власність і впроваджує форму співпраці, яка поєднує в собі фриланс та соціальні гарантії.
