Міністерство цифрової трансформації заплатить 1 млн гривень за злом «Дії»

  • Юлия
  • 27.07.2021 129

В рамках другого етапу Bug Bounty «Дії», Мінціфри обіцяє призовий фонд в 1 мільйон гривень за злом сервісу.

У повідомленні на Facebook-сторінці Мінціфри відзначається, що «Дія» - найбільш безпечний український державний IT-продукт.

Зокрема, зазначається, що програма не зберігає персональні дані користувачів, а тільки відображає інформацію, яка вже є в реєстрах.

Так, учасники шукатимуть уразливості (баги) в додатку і за кожну знайдену помилку отримають нагороду. Пріоритет даного етапу - тестування Дія.Підпіс.

Призовий фонд другого туру: 1 млн гривень. Участь можуть взяти всі бажаючі, незалежно від досвіду і кваліфікації.

Більш детальну інформацію про другий етап і всі деталі користувачі дізналися під час прямої трансляції брифінгу на YouTube-каналі КМУ та офіційній сторінці Мінціфри в Facebook.

Варто нагадати, що ще листопаді 2020 року Міністерство цифрової трансформації заявило, що має намір провести Bug Bounty для хакерів з усього світу. За знайдені вразливості пообіцяли заплатити до мільйона гривень.

Відзначається, що команда Мінціфри стежить за світовими тенденціями, розвитком технологій і рівнем кіберзагроз та постійно покращує захист сервісів. У грудні минулого року Мінціфри вже проводило Bug Bounty додатку «Дія». Тоді вразливостей, які впливали б на безпеку сервісу, виявлено не було.

Bug Bounty – це можливість «зламати» копію програми та знайти уразливості. Знайдений баг в системі може принести користувачам винагороду, а розробникам – зробити «Дію» ще більш безпечною.

Конкурс стартує сьогодні і триватиме 6 місяців, а не тиждень (як в минулий раз). Винагорода буде розподілятися відповідно до рівня складності уразливості:

перший рівень складності – $ 4100- $ 4500;

другий – $ 1500- $ 1750;

третій – $ 600- $ 850;

четвертий – $ 200- $ 250.

Важливо, що для тестувальників буде створене окреме тестове середовище – копія додатку. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в додатку відбувається через BankID) та інформаційних систем вендорів (функціонал для шеринга документів).

Підписатися на розсилку

Нагадаємо, раніше ми писали про те, що банки прогнозують зростання попиту на кредити найближчим часом.

avatar

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».