35 тысяч долларов — за уязвимость. Министр объявляет багбаунти
Министр цифровой трансформации Украины Михаил Фёдоров обещает миллион гривен (чуть более 35 тысяч долларов) тому, кто найдёт уязвимость в «Дии» — проекте по переносу госуслуг в одно приложение или, как говорит сам министр «государство в смартфоне». О багбаунти Фёдоров сообщил у себя в телеграм-канале. Участвовать смогут белые хакеры со всего мира.
— Запускаем багбаунти с призовым фондом в 1 млн. гривен — будем искать уязвимости и баги в приложении «Дия». Важно всегда улучшать безопасность продукта, даже если всё в норме, — говорится в сообщении.
Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd.
Эта международная компания специализируется на кибербезопасности и багбаунти. Реализация багбаунти — при поддержке USAID «Кібербезпека критично важливої інфраструктури в Україні».
Михаил напоминает, что приложение отвечает украинским стандартам, а два пантеста на выявление уязвимостей прошло успешно. Тем не менее, решено прибегнуть к такой распространённой для международных компаний практике, как багбаунти. Его старт будет объявлен совсем скоро.
В сообщении также отмечается, что безопасности «Дии» ничего не угрожает, так как багхантеры будут ломать тестовое приложение, в котором не будет личных данных.
Читать на dev.by