Мінцифра обіцяє мільйон за "злом" "Дії"
Міністерство цифрової трансформації України хоче залучити хакерів з усього світу для виявлення щілин у безпеці додатку.
Про це міністр цифрової трансформації Михайло Федоров написав у Фейсбуці.
Призовий фонд розподіляти за пʼятьма категоріями вразливостей – від найменш до найбільш небезпечних. Зараз завершується робота над правилами та умовами участі, прийом заявок почнуть у грудні.
Гроші візьмуть з проєкту USAID "Кібербезпека критично важливої інфраструктури в Україні".
"Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd – це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах", – пояснив міністр.
"Чи загрожує Bug Bounty застосунку Дія? Ні. Білі хакери ламатимуть "тестовий застосунок". Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані", – запевнив Федоров.
Мінцифра запускає багбаунті з пошуку вразливостей у застосунку Дія з призовим фондом 1 млн грн. Ми постійно працюємо над…
Posted by Михайло Федоров on Friday, November 27, 2020
Призовий фонд становитиме $35 тисяч або 1 млн грн. Нагороди будуть розподілені за 5 категоріями вразливостей — від найменш до найбільш небезпечних.
