У грудні Мінцифри, яке працює над посиленням безпеки мобільного додатку Дія, відкриє прийом заявок для «білих хакерів»
Про це повідомляє Урядовий портал, передає Д-НК.
На Дію 2.0 отримано атестат КСЗІ — мобільний додаток відповідає українським стандартам. Дія успішно пройшла 2 пентести за підтримки проекту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії.
Тепер Мінцифри дає можливість «білим хакерам» протестувати захищеність мобільного додатку Дія. Зараз ми фіналізуємо деталі щодо правил багбаунті, умов участі та класифікації типів вразливостей по категоріях. У грудні буде відкрито прийом заявок.
Умови прості: за кожен знайдений недолік системи (баг) – хакер отримує винагороду.
Призовий фонд – 1 млн грн ($35 тисяч). Нагороди будуть розподілені за категоріями складності знайдених багів.
Важливо, що під час багбаунті, хакери намагатимуться зламати «тестовий додаток». Буде створено окреме середовище для пошуку багів, яке не буде містити персональні дані.
Багбаунті реалізується за підтримки проекту USAID «Кібербезпека критично важливої інфраструктури в Україні».