Министерство цифровой трансформации Украины объявило о проведении конкурса по поиску ошибок и уязвимостей в приложении Дия. Тому, кто сломает, обещают вознаграждение.
Мероприятие анонсировали еще в октябре. Однако точной даты не назвали. Министр цифровой трансформации Михаил Федоров 27 ноября опубликовал на своем телеграм-канале сообщение о начале Bug Bounty, в рамках которого предложат взломать приложение действие, передает 24.
Для этого создадут копию приложения Дия и позволят так называемым “белым” хакерам взломать ее. Задачей мероприятия является поиск ошибок и уязвимостей, которые потенциально могут привести к получению злоумышленниками доступа к данным приложения и его пользователей.
Важно всегда улучшать безопасность продукта, даже если все в норме. Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd. Международная компания специализируется на кибербезопасности и багбаунте,
– написал Михаил Федоров.
Подобные программы являются привычной практикой в ІТ. В частности, к ним прибегают Facebook, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
За свою работу участники получат вознаграждение. Федоров рассказал, что общий призовой фонд составит один миллион гривен. Он и будет распределен между теми участниками, которые найдут уязвимые места: чем опаснее баг, тем большее вознаграждение ждет хакера.
Предполагается, что участники будут иметь пять дней на поиск уязвимых мест.
Читайте: Хакеры из Северной Кореи атаковали компанию, разрабатывающую вакцину против COVID-19