Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн

Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн

10:49,
27 Липня 2021
1804

Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн

10:49,
27 Липня 2021
1804
Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн
Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн
Автори:
За знайдені вразливості низького рівня можна отримати $200-250 винагороди, вищого – $4000-4500.

Міністерство цифрової інформації запустило новий етап тестування застосунку «Дія» етичними хакерами, про це повідомив на брифінгу голова міністерства Михайло Федоров. Цього разу до тестування планують залучити ширше коло експертів протягом тривалішого часу.

«Ми анонсуємо новий етап багбаунті. Він триватиме пів року. У тестуванні додатку, у пошуку кібервразливостей зможе взяти участь будь-який спеціаліст з будь-якої країни світу. Тепер це відкрита можливість для всіх», – сказав він.

За словами Федорова, кожного дня в світі тільки офіційно фіксується більше 2000 кібератак на бізнес, уряди та державні установи, це 1 атака на 39 секунд. 

«Є великі виклики, і нам потрібно працювати з ними. Дуже важливо, що можна тестувати продукт, використовуючи енергію, компетентність, професійність етичних хакерів з усього світу. Це можливість подивитись із різних кутів на наш продукт», – додав міністр.

Призовий фонд нового етапу багбаунті складатиме 1 млн грн, або $35 000. За виявлені вразливості низького рівня можна отримати $200-250 винагороди, вищого – $4000-4500.

Проєкт запроваджується за підтримки Агенції США з міжнародного розвитку (USAID).

Під час брифінгу прозвучало питання, чому призовий фонд складає саме $35 000, оскільки, наприклад, українська IT-компанія Grammarly пропонує значно вищу суму за пошук вразливостей – $100 000. Директор проєкту USAID «Кібербезпека критично важливої інфраструктури України» Тімоті Дюбель відповів, що в гривнях це кругле число, 1 млн, яке добре запам'ятовується, але головною ідеєю є залучити спільноту, щоб виявити вразливості і виправити їх, тому треба фокусуватися на меті, а не цифрах.

Нагадаємо, перший етап перевірки стартував 8 грудня і тривав тиждень - до 15 грудня 2020 року. Призовий фонд також складав 1 млн грн. У підсумку у Мінцифрі повідомили, що у застосунку не виявили вразливостей, які б впливали на безпеку. Було знайдено два технічні баги найнижчого рівня, які одразу були виправлені спеціалістами проєкту «Дія».

Фото: istockphoto.com

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду