10.2 C
Киев
Пятница, 29 марта, 2024

Минцифры обещает 1 миллион за нахождение уязвимостей в приложении «Дія»

Об этом сообщает пресс-служба ведомства.

Отмечается, что программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде портала и приложения. Это поможет обнаружить возможные недостатки и устранить их. Принять участие в тестировании приложения и поиске уязвимостей сможет любой кибер-специалист из любой страны мира.

Программа будет длиться полгода, или пока не закончится призовой фонд. Приоритет этого этапа – тестирование "Дія.Підпису". Не менее важной будет проверка создания электронных копий документов и их шеринга.

Для тестировщиков будет создана отдельная тестовая среда – копия приложения "Дія". Однако без доступа к внешним информационным системам: госреестров, банковских систем и информационных систем вендоров.

"Найденные уязвимости будут проанализированы нашей командой специалистов, что позволит нам усилить систему защиты "Дії". В случае ее подтверждения будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: за обнаружение минимальной уязвимости (P5) – от $200 до $250, критичной уязвимости (P1) – от $4100 до $4500", – пояснили в Минцифры.

Реализация багбаунти происходит при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США (USAID) "Кибербезопасность критически важной инфраструктуры Украины".

Источник: https://biz.censor.net/n3279339

Последние новости

Другие новости