Минцифры назначило призовой фонд за нахождение уязвимостей в приложении «Дія»

1 млн грн

Министерство цифровой трансформации запускает второй багбаунти приложения «Дія» с призовым фондом 1 млн грн, сообщает пресс-служба ведомства.

Отмечается, что программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде портала и приложения. Это поможет обнаружить возможные недостатки и устранить их. Принять участие в тестировании приложения и поиске уязвимостей сможет любой кибер-специалист из любой страны мира.

Программа будет длиться полгода, или пока не закончится призовой фонд. Приоритет этого этапа – тестирование «Дія.Підпису». Не менее важной будет проверка создания электронных копий документов и их шеринга.

Для тестировщиков будет создана отдельная тестовая среда – копия приложения «Дія». Однако без доступа к внешним информационным системам: госреестров, банковских систем и информационных систем вендоров.

«Найденные уязвимости будут проанализированы нашей командой специалистов, что позволит нам усилить систему защиты «Дії». В случае ее подтверждения будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: за обнаружение минимальной уязвимости (P5) – от $200 до $250, критичной уязвимости (P1) – от $4100 до $4500″, – пояснили в Минцифры.

Реализация багбаунти происходит при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США (USAID) «Кибербезопасность критически важной инфраструктуры Украины».

Напомним, власти Азербайджана заинтересованы заказать в Украине разработку мобильного приложения «Дія».

*

Top