Взлом "Дии". Минцифры планирует второй этап багбаунти в 2021 году
Фото: EPA-EFE/SASCHA STEINBACH

Сегодня стартует первый этап багбаунти мобильного приложения "Дия", второй этап планируют провести в следующем году. Об этом сообщает пресс-служба Минцифы.

Отмечается, что Минцифры запустит багбаунти 8 декабря в 21:00, тестирование продлится до 15 декабря.

Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес новости

"1 млн гривен или $35 000 тем, кто найдет уязвимость в Дии. Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd", – говорится в сообщении.

Цель Минцифры – сделать так, чтобы украинцы были уверены в защищенности своих персональных данных и доверяли нашим сервисам,добавили в ведомстве.

"Это возможность для белых хакеров со всего мира "сломать" копию приложения и найти уязвимости в Дии 2.0. Условия багбаунти просты: чем серьезнее уязвимость, тем больше выплата. В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. В любом случае мы внимательно рассмотрим каждую уязвимость и баг и наградим каждого хакера, который найдет недостатки в тестовом приложении Дии", – объяснили в Минцифре.

Соответственно, вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности – до 3500 долларов второй – до 1200 долларов, третий – до 600 долларов, четвертый – до 250 долларов.

"Bugcrowd берет на себя практически все операционные расходы, что позволит команде Минцифры сосредоточиться на устранении выявленных уязвимостей (если таковые будут).

"После завершения первого этапа багбаунти планируется продолжать эту практику и в дальнейшем. Уже в следующем году будет проведен второй этап, который продлится дольше и позволит каждому специалисту по кибербезопасности попробовать свои силы в тестировании Дии на уязвимости", – говорится в сообщении.

Багбаунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).

Подписывайтесь на LIGA.Бизнес в Telegram: только важное

МинцифраДияхакербагбаунти