Мінцифра проведе багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

27 листопада 2020, 15:59
  Перегляди 5614
  Перегляди 5614

У грудні буде відкрито прийом заявок для “білих хакерів”.

Мінцифра постійно працює над посиленням безпеки мобільного застосунку Дія. Адже для нас надзвичайно важливо, щоб користувачі були впевнені у захищеності їх персональних даних.

На Дію 2.0 отримано атестат КСЗІ — мобільний застосунок відповідає українським стандартам. Дія успішно пройшла 2 пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії.

Тепер Мінцифра дає можливість “білим хакерам” протестувати захищеність мобільного застосунку Дія. Зараз ми фіналізуємо деталі щодо правил багбаунті, умов участі та класифікації типів вразливостей по категоріях. У грудні буде відкрито прийом заявок.

Умови прості: за кожен знайдений недолік системи (баг) – хакер отримує винагороду. 

Призовий фонд – 1 млн грн ($35 тисяч). Нагороди будуть розподілені за категоріями складності знайдених багів. 

Важливо, що під час багбаунті, хакери  намагатимуться зламати «тестовий застосунок». Буде створено окреме середовище для пошуку багів, яке не буде містити персональні дані.

Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США (USAID) “Кібербезпека критично важливої інфраструктури України”.

 

Відправ у Telegram

Відправити
Логотип Міністерства цифрової трансформації

Міністерство цифрової трансформації України

Офіційний веб-сайт