Министерство цифровой трансформации заплатит 1 млн гривен за взлом «Дії»

  • Юлия
  • 27.07.2021 130

В рамках второго этапа Bug Bounty «Дії», Минцифры обещает призовой фонд в 1 миллион гривен за взлом сервиса.

В сообщении на Facebook-странице Минцифры отмечается, что «Дія» – наиболее безопасный украинский государственный IT-продукт.

В частности, отмечается, что приложение не хранит персональные данные пользователей, а только отображает информацию, которая уже есть в реестрах.

Так, участники будут искать уязвимости (баги) в приложении и за каждую найденную ошибку получат награду. Приоритет данного этапа – тестирование Дія.Підпис.

Призовой фонд второго тура: 1 млн гривен. Участие могут принять все желающие, независимо от опыта и квалификации.

Более подробную информацию о втором этапе и все детали пользователи   узнали во время прямой трансляции брифинга на YouTube-канале КМУ и официальной странице Минцифры в Facebook.

Стоит напомнить, что еще ноябре 2020 года Министерство цифровой трансформации заявило, что намеревается провести Bug Bounty для хакеров со всего мира. За найденные уязвимости пообещали заплатить до миллиона гривен.

Отмечается, что команда Минцифры следит за мировыми тенденциями, развитием технологий и уровнем киберугроз и постоянно улучшает защиту сервисов. В декабре прошлого года Минцифра уже проводила Bug Bounty приложения «Дія». Тогда уязвимостей, которые влияли бы на безопасность сервиса, обнаружено не было.

Bug Bounty – это возможность «взломать» копию приложения и найти уязвимости. Найденный баг в системе может принести пользователям вознаграждение, а разрабочикам — сделать «Дію» еще более безопасной.

Конкурс стартует сегодня и продлится 6 месяцев, а не неделю (как в прошлый раз). Вознаграждение будет распределяться в соответствии с уровнем сложности уязвимости:

первый уровень сложности — $ 4100- $ 4500;

второй — $ 1500- $ 1750;

третий — $ 600- $ 850;

четвертый — $ 200- $ 250.

Важно, что для тестировщиков будет создана отдельная тестовая среда – копия приложения. Однако без доступа к внешним информационным системам: госреестров, банковских систем (регистрация в приложении происходит из-за BankID) и информационных систем вендоров (функционал для шеринга документов).

Подписаться на рассылку

Напомним, ранее мы писали о том, что банки прогнозируют рост спроса на кредиты в ближайшее время.

avatar

Читайте также

На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».