28.07.2021 10:02
Просмотров: 291

Минцифры обещает 1 миллион за нахождение уязвимостей в приложении "Дія"

Минцифры обещает 1 миллион за нахождение уязвимостей в приложении Дія

Министерство цифровой трансформации запускает второй багбаунти приложения "Дія" с призовым фондом 1 млн грн.

Об этом сообщает пресс-служба ведомства.

Отмечается, что программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде портала и приложения. Это поможет обнаружить возможные недостатки и устранить их. Принять участие в тестировании приложения и поиске уязвимостей сможет любой кибер-специалист из любой страны мира.

Программа будет длиться полгода, или пока не закончится призовой фонд. Приоритет этого этапа – тестирование "Дія.Підпису". Не менее важной будет проверка создания электронных копий документов и их шеринга.

Для тестировщиков будет создана отдельная тестовая среда – копия приложения "Дія". Однако без доступа к внешним информационным системам: госреестров, банковских систем и информационных систем вендоров.

"Найденные уязвимости будут проанализированы нашей командой специалистов, что позволит нам усилить систему защиты "Дії". В случае ее подтверждения будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: за обнаружение минимальной уязвимости (P5) – от $200 до $250, критичной уязвимости (P1) – от $4100 до $4500", – пояснили в Минцифры.

Реализация багбаунти происходит при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США (USAID) "Кибербезопасность критически важной инфраструктуры Украины".

Источник: internetua.com

Новости портала «Весь Харьков»


Читайте ещё:

Загрузка...
Сентябрь
Пн Вт Ср Чт Пт Сб Вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
 
Архив новостей

Юридическое обеспечение портала

Адвокат
СМОРОДИНСКИЙ
Виктор Семенович