Головна » Технології / Новини ІТ » Мінцифра запускає багбаунті мобільного застосунку Дія

Як раніше повідомляв Pingvin Pro, сьогодні Мінцифра запускає багбаунті мобільного застосунку Дія. Програма стартує о 21:00 за київським часом. Це буде виклик для білих хакерів з усього світу на платформі Bugcrowd. Тестування триватиме до 15 грудня, а переможці, якщо знайдуть уразливість у додатку, отримають в загальному ₴ 1 млн або $ 35 тис.




«Мета Мінцифри — зробити так, щоб українці були впевнені в захищеності своїх персональних даних та довіряли нашим сервісам. Ми постійно підтверджуємо захищеність застосунку. Наприклад, отримали атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. Це надзвичайно важливий крок, адже він означає, що Дія є безпечною. Також успішно пройшли два pen-тести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії».

Мінцифра

Умови багбаунті застосунка Дія

Умови багбаунті прості: чим серйозніша ​​уразливість, тим більша виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як баги будуть виявлені. У будь-якому разі кожна виявлена уразливість аббо баг будуть уважно розглянуті, а кожен хакер, який їх виявить, отримає свою нагороду.

Відповідно винагороду буде поділено за декількома категоріям складності уразливості:

  • перший рівень складності – до $ 3 500
  • другий – до $ 1 200
  • третій – до $ 600
  • четвертий – до $ 250

У процесі багбаунті білі хакери матимуть доступ до фактично копії продуктового середовища (за виключенням доступу до державних реєстрів та інших інформаційних систем). Це дозволить максимально уникнути можливості витоку уразливостей.

Важливо розуміти різницю між білими хакерами, яких запрошують на багбаунті, та чорними хакерами. Чорні — це ті, які займаються зламом інформаційних систем з метою шахрайства, щоб заробити на викрадених даних. Загалом, уся система білого хакінгу побудована в такий спосіб, щоб неможливо було вкрасти будь-які дані. Білі хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається чорним хакерством, завжди уникають будь-якої публічності.

Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених уразливостей (якщо такі будуть).

Після завершення першого етапу багбаунті планується продовжувати цю практику і надалі. Вже наступного року буде проведено другий етап, який триватиме довше і надасть можливість кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні Дії на уразливості.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Vodafone Україна забезпечуватиме зв’язок для медицини катастроф на Буковині

З квітня цього року мобільний оператор Vodafone став партнером обласного комунального некомерційного підприємства «Чернівецький обласний центр екстреної медичної допомоги та медицини катастроф». Мобільний оператор обслуговуватиме 65 бригад ЕМД області. Підписуйтесь на наш Telegram-канал Окрім вигідних умов співпраці, запропонованих медикам, головною перевагою Vodafone Україна стала наявність у Чернівцях центру обслуговування клієнтів. Це означає, що консультанти компанії-оператора […]


Новини ІТ

Diia Summit 2.0: які цифрові послуги запустять в Україні?

Вже у понеділок, 17 травня, в Україні відбудеться Diia Summit 2.0, де представлять нові послуги та можливості Дії. Захід проходитиме в рамках форуму «Україна 30. Цифровізація». Нагадаємо, що у квітні на порталі Дія запустили нову функцію «Статичний QR-код». А вчора Мінцифра презентувала новий тест Цифрограм 2.0. Підписуйтесь на наш Telegram-канал Головна мета проєкту – зробити […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: