техно

Минцифра раскрыла детали соревнования по взлому "Дії" с призовым фондом 1 млн гривен

3 декабря 2020
08:11
559
Поделиться:

Минцифра анонсировала предстоящий Bug Bounty марафон — соревнование для "белых" хакеров по взлому приложения "Дія" с призовым фондом 1 млн грн, сообщает ITC.

В рамках состязания инженеры по безопасности со всего мира смогут проверить мобильное приложение "Дія" на прочность — и получить вознаграждение за выявленные уязвимости. Соревнование будет проходить ровно неделю — с 8 по 15 декабря. Призовой фонд — 1 млн грн (35 тыс. долларов).

Партнером Минцифры по инициативе, реализуемой при содействии агентства по международному развитию США (USAID), выступает краудсорсинговая платформа безопасности Bugcrowd. В Минцифре особо подчеркивают, что участники будут работать в специальной тестовой среде без каких-либо персональных данных пользователей.

"Сегодня в приложении "Дія" уже более 6 млн украинцев. Мы посвящаем 80% нашего [рабочего] времени, чтобы сделать "Дію" безопасной. На сегодня это наиболее защищенный продукт, который создавался за последние годы. Команда Минцифры получила аттестат КСЗИ на "Дію" версии 2.0. Это самая высокая оценка качества с точки зрения безопасности IT-продуктов в нашей стране. Мы также прошли два пентеста на выявление уязвимостей. Теперь мы делаем следующий важный шаг — запускаем процесс багбаунти. Это возможность протестировать лучшим белым хакерам уязвимость [видимо, имелось в виду защищенность/прочность] "Дії", — заявил Михаил Федоров.

Информацию о найденных уязвимостях проанализируют специалисты Bugcrowd и разработчики "Дія", после чего будет принято окончательное решение о выплате вознаграждений по каждому отдельному случаю. Награды будут распределены по категориям сложности найденных багов. Минцифра утвердила следующую шкалу:

  • первый уровень сложности — до $3500;
  • второй — до $1200;
  • третий — до $600;
  • четвертый — до $250.

Увы, ведомство не раскрывает точные критерии оценки.

Всего в марафоне поучаствует 50 хакеров, которые выберет Bugcrowd из базы лучших хакеров мира.


Теги: Дія

Если вы заметили орфографическую ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

Хотите первыми узнавать о главных событиях в Украине - подписывайтесь на наш Telegram-канал


Подтверждено:  
2 156 000 
+2 136
Болеет:  
243 223 
-4 842
Выздоровело:  
1 864 593 
+6 869
Умерло:  
48 184 
+109
Привито:  
940 160 
+2 230

Сегодня
больше новостей
delta = Array ( [1] => 0.00086784362792969 [2] => 0.15288281440735 )