Головна » Технології / Новини ІТ » Дія пройде другий етап Bug Bounty

Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це допоможе виявити можливі недоліки та усунути їх.




У грудні Мінцифра проводила перший етап багбаунті. У ньому брали участь «етичні хакери» – фахівці з пошуку програмних недоліків – з усього світу. У застосунку не виявили вразливості, які впливали б на безпеку. Другий етап багбаунті проходитиме з новими правилами. Він буде відкритий для всіх охочих і будь-хто зможе взяти участь, незалежно від досвіду та кваліфікації.

Як проходитиме другий етап Bug Bounty застосунка Дія

Другий етап багбаунті триватиме 6 місяців. Пріоритет цього етапу – тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу.

Знайдені вразливості будуть проаналізовані командою фахівців Мінцифри, що дозволить їм посилити систему захисту Дії. У разі її підтвердження буде виплачена винагорода. Вона буде ділитися за кількома категоріями складності: за виявлення мінімальної вразливості (P5) — від 200 до 250 доларів, критичної вразливості (P1) — від 4 100 до 4 500 доларів.

Багбаунті проходитиме на платформі Bugcrowd, як і минулого разу. Це одна з найбільших міжнародних компаній, що спеціалізується на кібербезпеці й багбаунті. Зареєструватися можна – за посиланням.

Важливо, що для тестувальників буде створено окреме тестове середовище — копія застосунку Дія. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем вендорів (функціональність для шерингу документів).

Одна з головних переваг програм багбаунті – хакерам цікаво шукати складні вразливості, адже від цього залежить розмір винагороди. Чим складніша уразливість, тим більша винагорода. Коли систему тестують одночасно багато людей із різним досвідом і методами, це допомагає ефективніше виявити потенційні недоліки.

Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США (USAID) «Кібербезпека критично важливої інфраструктури України».

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

СOVID-сертифікат тепер можна отримати на порталі Дія

Нещодавно ми повідомляли, що СOVID-сертифікат з’явиться на порталі Дія. Щойно стало відомо, що послуга вже працює! Сертифікати на порталі можна отримати без Дія.Підпису та роздрукувати. Підписуйтесь на наш Telegram-канал Як згенерувати СOVID-сертифікат? авторизуйтеся на порталі Дія за допомогою електронного підпису (КЕП) натисніть «Отримати СOVID-сертифікат» на головній сторінці або в розділі «Послуги» підпишіть згоду про обробку персональних […]


Новини ІТ

Стали відомі українські ціни на Apple iPad 9 та iPad mini 6

Сьогодні нові iPhone 13 та планшети – доступний iPad 9 і оновлений iPad mini – надійшли у продаж по всьому світу. В Україні ж, наразі, офіційні ціни стали відомі тільки на планшети. Згідно з даними на сайтах офіційних ритейлерів, у продаж новинки надійдуть з 1 жовтня. Тож, зараз ви можете зробити передзамовлення. Ціни актуальні на […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: