/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F76f271f4e45f83ae65c9f73cfc956cc2.jpg)
Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F76f271f4e45f83ae65c9f73cfc956cc2.jpg)
В минувшую пятницу Минцифра анонсировала предстоящий Bug Bounty марафон — соревнование для «белых» хакеров по взлому приложения «Дія» с призовым фондом 1 млн грн.
Сегодня в рамках пресс-брифинга ведомство раскрыло детали.
В рамках состязания инженеры по безопасности со всего мира смогут проверить мобильное приложение «Дія» на прочность — и получить вознаграждение за выявленные уязвимости.
Соревнование будет проходить ровно неделю — с 8 по 15 декабря.
Призовой фонд — 1 млн грн (35 тыс.
Партнером Минцифры по инициативе, реализуемой при содействии агентства по международному развитию США (USAID), выступает краудсорсинговая платформа безопасности Bugcrowd.
В Минцифре особо подчеркивают, что участники будут работать в специальной тестовой среде без каких-либо персональных данных пользователей.
«Сегодня в приложении «Дія» уже более 6 млн украинцев.
Мы посвящаем 80% нашего [рабочего] времени, чтобы сделать «Дію» безопасной.
На сегодня это наиболее защищенный продукт, который создавался за последние годы.
Команда Минцифры получила аттестат КСЗИ на «Дію» версии 2.0.
Это самая высокая оценка качества с точки зрения безопасности IT-продуктов в нашей стране.
Мы также прошли два пентеста на выявление уязвимостей.
Теперь мы делаем следующий важный шаг — запускаем процесс багбаунти.
Это возможность протестировать лучшим белым хакерам уязвимость [видимо, имелось в виду защищенность/прочность] «Дії»», — заявил Михаил Федоров.
Информацию о найденных уязвимостях проанализируют специалисты Bugcrowd и разработчики «Дія», после чего будет принято окончательное решение о выплате вознаграждений по каждому отдельному случаю.
Награды будут распределены по категориям сложности найденных багов.
Минцифра утвердила следующую шкалу:.
первый уровень сложности — до $3500;.
второй — до $1200;.
третий — до $600;.
четвертый — до $250.
Увы, ведомство не раскрывает точные критерии оценки и не дает ссылки.
Как подать заявку на участие в марафоне и каким образом будут отбирать участников, в Минцифре тоже забыли уточнить.
(Открывается в новом окне).
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F6fab5263-de6b-476e-9e7e-7b717a9ec703.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb615cc8c79d55b24b869d3dd5c5866c4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F542a25f9d210a5753009658ba05eb44f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F458cf088ae88fc337f3020473a43314c.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F72%2Fd40b4aae5c615c3ed66e24aa390e9c25.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2Fe7f19b085dd7566ee06a764d7e75d206)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F42e6a0c860ae25f5df37aab0c4226ad5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F2ef22bc18a35cf476c5ba00342c24753.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbd8d6855a0b08aee023a6bef565b0343.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8e4e5286711e187f8eb0c518c9cdac45.jpg)