Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн
Мінцифра запустила новий етап тестування «Дії» етичними хакерами. Призовий фонд – 1 млн грн
Міністерство цифрової інформації запустило новий етап тестування застосунку «Дія» етичними хакерами, про це повідомив на брифінгу голова міністерства Михайло Федоров. Цього разу до тестування планують залучити ширше коло експертів протягом тривалішого часу.
«Ми анонсуємо новий етап багбаунті. Він триватиме пів року. У тестуванні додатку, у пошуку кібервразливостей зможе взяти участь будь-який спеціаліст з будь-якої країни світу. Тепер це відкрита можливість для всіх», – сказав він.
За словами Федорова, кожного дня в світі тільки офіційно фіксується більше 2000 кібератак на бізнес, уряди та державні установи, це 1 атака на 39 секунд.
«Є великі виклики, і нам потрібно працювати з ними. Дуже важливо, що можна тестувати продукт, використовуючи енергію, компетентність, професійність етичних хакерів з усього світу. Це можливість подивитись із різних кутів на наш продукт», – додав міністр.
Призовий фонд нового етапу багбаунті складатиме 1 млн грн, або $35 000. За виявлені вразливості низького рівня можна отримати $200-250 винагороди, вищого – $4000-4500.
Проєкт запроваджується за підтримки Агенції США з міжнародного розвитку (USAID).
Під час брифінгу прозвучало питання, чому призовий фонд складає саме $35 000, оскільки, наприклад, українська IT-компанія Grammarly пропонує значно вищу суму за пошук вразливостей – $100 000. Директор проєкту USAID «Кібербезпека критично важливої інфраструктури України» Тімоті Дюбель відповів, що в гривнях це кругле число, 1 млн, яке добре запам'ятовується, але головною ідеєю є залучити спільноту, щоб виявити вразливості і виправити їх, тому треба фокусуватися на меті, а не цифрах.
Нагадаємо, перший етап перевірки стартував 8 грудня і тривав тиждень - до 15 грудня 2020 року. Призовий фонд також складав 1 млн грн. У підсумку у Мінцифрі повідомили, що у застосунку не виявили вразливостей, які б впливали на безпеку. Було знайдено два технічні баги найнижчого рівня, які одразу були виправлені спеціалістами проєкту «Дія».
Фото: istockphoto.com