08.12.2020, 13:56
0
0
фото: depositphotos.com
Министерство цифровой трансформации запустило багбаунти приложения Дия, в ходе которого 50 «белых» хакеров со всего мира будут искать его уязвимости и ошибки. Об этом сообщил министр цифровой трансформации Михаил Федоров на своей Facebook странице.
«Начиная с сегодняшнего дня «белые» хакеры со всего мира начнут «ломать» копию мобильного приложения Дия. Призовой фонд – 1 млн грн», – написал министр.
Подписывайтесь на LIGA.бизнес в Facebook: главные бизнес новости
Он добавил, что в тестовом приложении не будет персональных данных украинцев.
Багбаунти будет проводиться на международной платформе Bugcrowd и продолжится до 15 декабря.
Специалисты платформы Bugcrowd и Дия будут анализировать найденные уязвимости приложения в нескольких категориях, в зависимости от сложности.
Денежное вознаграждение в $3500 получат те специалисты по кибербезопасности, кто сможет обнаружить уязвимости первого, наиболее высокого, уровня. Вознаграждение за обнаруженные уязвимости второго уровня – $1200, третьего – $600, четвертого – $250.
Опираясь на международный опыт, багбаунти дает возможность разработчикам обнаружить в семь раз больше багов и уязвимостей, убеждает министр Федоров.
Баг-баунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).
- В июне 2020 года этичные хакеры нашли в ProZorro более 50 уязвимостей.
- 28 ноября Минцифры анонсировало багбаунти по взлому Дии на 1 млн грн.
Подписывайтесь на LIGA.бизнес в Telegram: только важное