Министерство цифровой трансформации планирует провести баг-баунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен.
Об этом сообщила пресс-служба Минцифры в Facebook.
“Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных. Планируем провести баг-баунти для белых хакеров со всего мира на платформе Bugcrowd — это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и баг-баунти-программах”, – отметил глава ведомства Михаил Федоров.
Призовой фонд составит $35 тысяч или 1 млн грн. Награды будут распределены по 5 категориям уязвимостей — от наименее до наиболее опасных.
В ведомстве уверяют, что баг-баунти не грозит “Дії” – будет создана отдельная среда, в которой не будет персональных данных украинцев.
“Я обещал, что мы заплатим 1 млн грн тому, кто найдет уязвимость в “Дії”. Делаю”, – говорит Федоров.
Баг-баунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости.
За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).