Об этом сообщила пресс-служба ведомства на своем сайте.
“Сегодня Минцифра запустила багбаунти мобильного приложения “Дія”. 1 млн гривен или 35 тыс. долларов тем, кто найдет уязвимость в “Дії”. Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd. Тестирование продлится до 15 декабря”, – говорится в сообщении.
В ведомстве сообщили, что размер выплаты будет зависеть от серьезности обнаруженной уязвимости.
“В каждой категории может быть несколько специалистов, которые найдут уязвимости. Комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. Следовательно, вознаграждение разделят по нескольким категориям: первый уровень сложности – до $3,5 тыс., второй – до $1,2 тыс., третий – до $600, четвертый – до $250”, – отметили в Минцифре.
В ведомстве заверили, что награду выплатят всем участникам, которые выявят баги или уязвимости приложения.
Министерство уточнило, что хакеры получат доступ к копии приложения “Дія”, но не к государственным реестрам и другим информационным системам.
Минцифры реализует этот проект совместно с Программой Агентства США по международному развитию USAID “Кибербезопасность критически важной инфраструктуры Украины”.
- Бывший IT-предприниматель и глава министерства цифровой трансформации Михаил Федоров не смог ответить на вопрос о том, как пропатчить KDE2 под FreeBSD.