Минцифры обещает 1 миллион за нахождение уязвимостей в приложении "Дія"

Министерство цифровой трансформации запускает второй багбаунти приложения "Дія" с призовым фондом 1 млн грн.

Об этом сообщает пресс-служба ведомства.

Отмечается, что программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде портала и приложения. Это поможет обнаружить возможные недостатки и устранить их. Принять участие в тестировании приложения и поиске уязвимостей сможет любой кибер-специалист из любой страны мира.

Программа будет длиться полгода, или пока не закончится призовой фонд. Приоритет этого этапа – тестирование "Дія.Підпису". Не менее важной будет проверка создания электронных копий документов и их шеринга.

Для тестировщиков будет создана отдельная тестовая среда – копия приложения "Дія". Однако без доступа к внешним информационным системам: госреестров, банковских систем и информационных систем вендоров.

"Найденные уязвимости будут проанализированы нашей командой специалистов, что позволит нам усилить систему защиты "Дії". В случае ее подтверждения будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: за обнаружение минимальной уязвимости (P5) – от $200 до $250, критичной уязвимости (P1) – от $4100 до $4500", – пояснили в Минцифры.

Реализация багбаунти происходит при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США (USAID) "Кибербезопасность критически важной инфраструктуры Украины".