Останні публікації за тегом «Bug Bounty»
Уряд ухвалив порядок проведення Bug Bounty, розроблений фахівцями Держспецзв’язку
Кабінет Міністрів України ухвалив постанову «Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж». Йдеться про програму Bug Bounty з пошуку уразливостей. Про це повідомляє Держспецзвʼязку. Застосунок Дія пройшов перевірку етичними хакерами OpenAI заплатить за виявлені помилки та вразливості в ChatGPT Фішинг, експлуатація технічних вразливостей та ШПЗ: […]
OpenAI заплатить за виявлені помилки та вразливості в ChatGPT
Компанія OpenAI, яка розробила та вдосконалює популярний чатбот ChatGPT, оголосила про запуск програми Bug Bounty. Це дозволить знайти наявні помилки, недоліки в системі чи навіть уразливості в боті, а людям заробити трохи грошей. Чатбот GPT-4 написав код для власної втечі ChatGPT отримує більше «свободи» в інтернеті Італія першою в Європі заборонила використання ChatGPT: це може […]
Кількість кібератак під час війни зросла втричі
Під час війни кількість ворожих кібератак зросла втричі порівняно з минулим роком. Найбільше атакують органи державної влади, медіаресурси, енергетичну сферу, сферу логістики. У кіберпросторі росіяни переслідують ті ж цілі, що і їхні військові – завдати якомога більше шкоди інфраструктурі, причому не стільки військовій, скільки цивільній. Про це сьогодні на брифінгу розповів голова Держспецзвʼязку, Юрій Щиголь. Органи […]
В Україні узаконили Bug Bounty
Процедура Bug Bounty широко застосовується у всьому світі. Це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо. Це дає можливість оперативно усувати всі недоліки та прогалини у безпеці. Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв’язку розробила законопроєкт щодо внесення невідкладних змін […]
Застосунок Дія пройшов перевірку етичними хакерами
У липні 2021 року Мінцифра запустила Bug Bounty копії застосунку Дія з призовим фондом 1 млн грн. За пів року тестування вразливостей, які б впливали на безпеку застосунку, так і не знайшли. Шахраї вкрали смартфон з додатком Дія і оформили кредитів на 40 тисяч гривень В застосунку Дія зʼявився ковідний сертифікат про бустерну дозу Українці […]
В Україні ухвалили рішення щодо невідкладного внесення законодавчих змін для узаконення процедури BugBounty
З метою покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня, було ухвалене рішення щодо невідкладного внесення законодавчих змін для узаконення процедури BugBounty. Про це на брифінгу за підсумками засідання Ради національної безпеки й оборони повідомив голова Держспецзв’язку Юрій Щиголь. Такий підхід дає можливість залучити зовнішніх фахівців до пошуку помилок і […]
За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тисячі гривень
За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери […]
Prozorro запрошує білих хакерів обговорити програму Bug Bounty
Півтора роки тому в ProZorro запустили програму пошуку вразливостей. Відтоді сім багхантерів знайшли 68 вразливостей – 43 з них виявилися не критичного рівня. За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки […]
Дія пройде другий етап Bug Bounty
Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це […]
Дія пройшла перевірку білими хакерами: результати багбаунті
З 8 по 15 грудня білі хакери шукали уразливість та діри у безпеці державного мобільного застосунку Дія. І ось Мінцифра оголосила про результати, мабуть, найбільш очікуваного Bug Bounty (багбаунті) в історії України. Хакери захоплюють розумні пристрої та зламують їх на очах у поліції Автомобілі збирають більше конфіденційних даних, ніж ми думаємо Роботи Boston Dynamics показали […]
Дія – це найбільш безпечний IT-продукт, який створювався за останні роки в Україні
Одна з головних цілей Мінцифри – це захист даних українців. Проєкт Дія, як зазначив Михайло Федоров, – це найбільш безпечний IT-продукт, який створювався за останні роки в Україні. Громадяни мають бути впевнені в захищеності своїх персональних даних та довіряти сервісам. Для цього Мінцифра постійно підтверджує захищеність застосунку. Мобільний застосунок Дія отримав зміни в дизайні Speedtest […]
Мінцифра запускає багбаунті мобільного застосунку Дія
Як раніше повідомляв Pingvin Pro, сьогодні Мінцифра запускає багбаунті мобільного застосунку Дія. Програма стартує о 21:00 за київським часом. Це буде виклик для білих хакерів з усього світу на платформі Bugcrowd. Тестування триватиме до 15 грудня, а переможці, якщо знайдуть уразливість у додатку, отримають в загальному ₴ 1 млн або $ 35 тис. Київстар запустив […]
Мінцифра назвала дату «зламу» додатка Дія
Вже 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом ₴ 1 млн ($ 35 тис.) для «білих» хакерів з усього світу для пошуку уразливостей і багів у копії застосунку Дія. Про це повідомив Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. Мобільний застосунок «Вдома» для контролю самоізоляції отримав нові функції […]
Михайло Федоров поділився деталями запуску Bug Bounty з пошуку уразливості в Дії
Два тижні тому, Pingvin Pro повідомив, що незабаром Мінцифра запустить програму Bug Bounty. Білі хакери шукатимуть уразливості та «діри» в застосунку Дія. Трохи деталей надав міністр цифрової трансформації України Михайло Федоров у своєму Telegram-каналі. У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість Українці можуть пред’являти в банках електронні паспорти з додатка «Дія» […]
Додаток Дія використовує подвійне шифрування і готується до запуску Bug Bounty
Зараз у мобільному застосунку Дія доступні 9 цифрових документів. Наприклад, цифровий паспорт у формі ID-картки та біометричний закордонний паспорт відображаються у застосунку завдяки взаємодії з Єдиним державним демографічним реєстром. Посвідчення водія та техпаспорт підтягуються з Єдиного державного реєстру транспортних засобів. Цифровий РНОКПП доступний у застосунку завдяки взаємодії з Державним реєстром фізичних осіб України. Дія 2.0: […]
Технопис 2.14: Nextbike, ПриватБанк «для всіх», дрони на сонячних батареях тощо
Всім привіт! Ми підготували для вас класні новини про українські сервіси, стартапи та … Ой, ну що ж ви як не рідні, вмощуйтесь зручніше – ми починаємо! ПриватБанк «для всіх» Найпопулярніший банк України запустив нову послугу «ПриватБанк для всіх». Зараз вона на стадії тестування і доступна для 5 українських міст – Києва, Дніпра, Одеси, Харкова […]