Мільйон гривень або $35 тисяч: Білих хакерів з усього світу закликали протестити українську "Дію"

Сьогодні о 21:00 за київським часом Міністерство цифрової трансформації України запустило багбаунті мобільного застосунку "Дія"

Мільйон гривень або $35 тисяч: Білих хак…
Фото: Прес-служба НБУ

Про це повідомляє Depo.ua із посиланням на "Урядовий портал".

Зазначається, що мета Мінцифри – зробити так, щоб українці були впевнені в захищеності своїх персональних даних та довіряли українським сервісам.

"Ми постійно підтверджуємо захищеність застосунку. Наприклад, отримали атестат відповідності Комплексної системи захисту інформації (КСЗІ) на "Дію 2.0". Це надзвичайно важливий крок, адже він означає, що "Дія" є безпечною. Також успішно пройшли два pen-тести за підтримки проекту USAID "Кібербезпека критично важливої інфраструктури в Україні" та Академії електронного урядування Естонії", – наголосили у міністерстві.

Тепер Мінцифри проводить багбаунті застосунку "Дія" з призовим фондом в 1 мільйон гривень, що є можливістю для білих хакерів з усього світу "зламати" копію застосунку і знайти уразливості в "Дії 2.0".

Умови багбаунті прості: чим серйозніша вразливість, тим більша виплата.

Уточнюється, що в кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників ухвалюватиме рішення щодо виділення коштів після того, як баги будуть виявлені.

"У будь-якому разі ми уважно розглянемо кожну вразливість і баг та нагородимо кожного хакера, який знайде недоліки в тестовому застосунку "Дія", – додали у Мінцифри.

Повідомляється, що, відповідно, винагороду буде поділено за декількома категоріями складності уразливості:

  • перший рівень складності – до $3,500;
  • другий – до $1,200;
  • третій – до $600;
  • четвертий – до $250. 

У міністерстві пояснили, що в процесі багбаунті білі хакери матимуть доступ до фактично копії продуктового середовища (за виключенням доступу до державних реєстрів та інших інформаційних систем). Це дозволить максимально уникнути можливості витоку вразливостей.

"Важливо розуміти різницю між білими хакерами, яких ми запрошуємо на багбаунті, та чорними хакерами. Чорні — це ті, які займаються зламом інформаційних систем з метою шахрайства, щоб заробити на викрадених даних. Загалом уся система білого хакінгу побудована в такий спосіб, щоб неможливо було вкрасти будь-які дані. Білі хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається чорним хакерством, завжди уникають будь-якої публічності", – пояснили у відомстві.

Також урядовці зауважили, що Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених вразливостей (якщо такі будуть).

"Після завершення першого етапу багбаунті планується продовжувати цю практику і надалі. Вже наступного року буде проведено другий етап, який триватиме довше і надасть можливість кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні "Дії" на вразливості", – підсумували у Мінцифри.

Нагадаємо, наприкінці листопада очільник Мінцифри пообіцяв дати мільйон тому хакеру, який зуміє зламати "Дію".

Повідомлялося також, що Україна отримає від Швеції та ООН 128 мільйонів на цифровізацію.

Більше новин про події в Україні та світі на Depo.ua
 

Всі новини на одному каналі в Google News

Слідкуйте за новинами у Телеграм

Підписуйтеся на нашу сторінку у Facebook

deneme