Головна » Технології / Новини » Дія пройде другий етап Bug Bounty

Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це допоможе виявити можливі недоліки та усунути їх.




У грудні Мінцифра проводила перший етап багбаунті. У ньому брали участь «етичні хакери» – фахівці з пошуку програмних недоліків – з усього світу. У застосунку не виявили вразливості, які впливали б на безпеку. Другий етап багбаунті проходитиме з новими правилами. Він буде відкритий для всіх охочих і будь-хто зможе взяти участь, незалежно від досвіду та кваліфікації.

Як проходитиме другий етап Bug Bounty застосунка Дія

Другий етап багбаунті триватиме 6 місяців. Пріоритет цього етапу – тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу.

Знайдені вразливості будуть проаналізовані командою фахівців Мінцифри, що дозволить їм посилити систему захисту Дії. У разі її підтвердження буде виплачена винагорода. Вона буде ділитися за кількома категоріями складності: за виявлення мінімальної вразливості (P5) — від 200 до 250 доларів, критичної вразливості (P1) — від 4 100 до 4 500 доларів.

Багбаунті проходитиме на платформі Bugcrowd, як і минулого разу. Це одна з найбільших міжнародних компаній, що спеціалізується на кібербезпеці й багбаунті. Зареєструватися можна – за посиланням.

Важливо, що для тестувальників буде створено окреме тестове середовище — копія застосунку Дія. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем вендорів (функціональність для шерингу документів).

Одна з головних переваг програм багбаунті – хакерам цікаво шукати складні вразливості, адже від цього залежить розмір винагороди. Чим складніша уразливість, тим більша винагорода. Коли систему тестують одночасно багато людей із різним досвідом і методами, це допомагає ефективніше виявити потенційні недоліки.

Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США (USAID) «Кібербезпека критично важливої інфраструктури України».

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Думки

7 дієвих порад для підтримки вашого здоровʼя

Сучасні блага зробили людство більш ледачим, ніж це було ще років 10-15 тому. Наприклад, доставка їжі замість походу у магазин чи електросамокат замість пішої прогулянки. Звісно, такі моменти спрощують нам життя і ми маємо більше часу на інші речі. От тільки, часто люди зловживають цим і все менше рухаються. На жаль, це має суттєвий вплив […]


Думки

Топ-7 способів використання пудри для обличчя

Пік популярності пудри припав на 90-ті роки, але це не означає, що продукт не актуальний. Сучасні версії максимально безпечні, універсальні та корисні для шкіри. Ось сім причин, з яких вам, як і раніше, слід мати у своїй косметичці пудру. Підписуйтесь на наш Telegram-канал 1. Допомагає позбутися блиску Основна мета пудри для обличчя — певною мірою […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: