Техно IT-бизнес Bug Bounty: Минцифры предложит хакерам взломать Дию за вознаграждение

Bug Bounty: Минцифры предложит хакерам взломать Дию за вознаграждение

Автор:

Александр Гайдамашко

22:03, 27 ноября 2020

2 мин

Читати новину українською

Bug Bounty в Дии, хакеры поищут баги в действии, новости Дия

Минцифри проведет Bug Bounty / Иллюстративное фото

Министерство цифровой трансформации Украины объявило о проведении конкурса по поиску ошибок и уязвимостей в приложении Дия. Тому, кто сломает, обещают вознаграждение.

Мероприятие анонсировали еще в октябре. Однако точной даты не назвали. Министр цифровой трансформации Михаил Федоров 27 ноября опубликовал на своем телеграм-канале сообщение о начале Bug Bounty, в рамках которого предложат взломать приложение действие.

Интересно "Украинский киберальянс" запустил VPN-сервис: он бесплатный

Детали

Для этого создадут копию приложения Дия и позволят так называемым "белым" хакерам взломать ее. Задачей мероприятия является поиск ошибок и уязвимостей, которые потенциально могут привести к получению злоумышленниками доступа к данным приложения и его пользователей.

Важно всегда улучшать безопасность продукта, даже если все в норме. Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd. Международная компания специализируется на кибербезопасности и багбаунте,
– написал Михаил Федоров.

Подобные программы являются привычной практикой в ІТ. В частности, к ним прибегают Facebook, Yahoo!, Google, Reddit, Square, Apple и Microsoft.

За свою работу участники получат вознаграждение. Федоров рассказал, что общий призовой фонд составит один миллион гривен. Он и будет распределен между теми участниками, которые найдут уязвимые места: чем опаснее баг, тем большее вознаграждение ждет хакера.

Предполагается, что участники будут иметь пять дней на поиск уязвимых мест.