До 21.00: На Київщині обмежили час проведення розважальних заходів
2 години тому
Головне
Додаток “Дія” Фото: Мінцифри
27 Липня 2021, 13:47 
читать на русскомМіністерство цифрової трансформації запускає багбаунті "Дії" з призовим фондом в мільйон гривень.
Як повідомляє пресслужба відомства, програму запускають вдруге, аби дослідити вразливість застосунку.
Вдруге запускаємо багбаунті застосунку "Дія" з призовим фондом в 1 млн грн ($35 000). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це допоможе виявити можливі недоліки та усунути їх, - йдеться у повідомленні.
У міністерстві нагадали, що у грудні проводили перший етап багбаунті. У ньому брали участь "етичні хакери" — спеціалісти з пошуку програмних недоліків — з усього світу. У застосунку не виявили вразливості, які впливали б на безпеку.
Цього разу запускаємо другий етап багбаунті з новими правилами. Проведемо відкритий для всіх охочих багбаунті, в якому зможе взяти участь кожен (незалежно від досвіду та кваліфікації). Другий етап багбаунті триватиме 6 місяців. Пріоритет цього етапу — тестування "Дія.Підпису". Не менш важливою буде перевірка створення електронних копій документів та їх шерингу, - кажуть у відомстві.
Очікується, що знайдені вразливості будуть проаналізовані командою спеціалістів, що дозволить посилити систему захисту "Дії". У разі її підтвердження буде виплачена винагорода. Вона буде ділитися за кількома категоріями складності: за виявлення мінімальної вразливості (P5) — від 200 до 250 доларів, критичної вразливості (P1) — від 4100 до 4500 доларів.
Багбаунті проходитиме на платформі Bugcrowd, як і минулого разу. Це одна з найбільших міжнародних компаній, що спеціалізується на кібербезпеці й багбаунті. Зареєструватися можна — за посиланням.
Важливо, що для тестувальників буде створено окреме тестове середовище — копія застосунку "Дія". Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем вендорів (функціонал для шерингу документів).
Нагадаємо, минулого року Мінцифри проводило перший етап багбаунті застосунку "Дія". Білі хакери з усього світу "ламали" копію мобільного застосунку.
Читайте також
Читайте Parlament.UA в Google News.
Поділитися новиною
Знайшли помилку в тексті? Виділіть її та натисніть CTRL + ENTER.
