Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать
Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать

Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать

Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать - Фото 1

В минувшую пятницу Минцифра анонсировала предстоящий Bug Bounty марафон — соревнование для «белых» хакеров по взлому приложения «Дія» с призовым фондом 1 млн грн.

Сегодня в рамках пресс-брифинга ведомство раскрыло детали.

В рамках состязания инженеры по безопасности со всего мира смогут проверить мобильное приложение «Дія» на прочность — и получить вознаграждение за выявленные уязвимости.

Соревнование будет проходить ровно неделю — с 8 по 15 декабря.

Призовой фонд — 1 млн грн (35 тыс.

Партнером Минцифры по инициативе, реализуемой при содействии агентства по международному развитию США (USAID), выступает краудсорсинговая платформа безопасности Bugcrowd.

В Минцифре особо подчеркивают, что участники будут работать в специальной тестовой среде без каких-либо персональных данных пользователей.

«Сегодня в приложении «Дія» уже более 6 млн украинцев.

Мы посвящаем 80% нашего [рабочего] времени, чтобы сделать «Дію» безопасной.

На сегодня это наиболее защищенный продукт, который создавался за последние годы.

Команда Минцифры получила аттестат КСЗИ на «Дію» версии 2.0.

Это самая высокая оценка качества с точки зрения безопасности IT-продуктов в нашей стране.

Мы также прошли два пентеста на выявление уязвимостей.

Теперь мы делаем следующий важный шаг — запускаем процесс багбаунти.

Это возможность протестировать лучшим белым хакерам уязвимость [видимо, имелось в виду защищенность/прочность] «Дії»», — заявил Михаил Федоров.

Информацию о найденных уязвимостях проанализируют специалисты Bugcrowd и разработчики «Дія», после чего будет принято окончательное решение о выплате вознаграждений по каждому отдельному случаю.

Награды будут распределены по категориям сложности найденных багов.

Минцифра утвердила следующую шкалу:.

первый уровень сложности — до $3500;.

второй — до $1200;.

третий — до $600;.

четвертый — до $250.

Увы, ведомство не раскрывает точные критерии оценки и не дает ссылки.

Как подать заявку на участие в марафоне и каким образом будут отбирать участников, в Минцифре тоже забыли уточнить.

(Открывается в новом окне).

Теги за темою
Україна онлайн
Джерело матеріала
loader
loader