Минцифры анонсировала второй этап конкурса для «белых хакеров» на следующий год

Первый этап Bug Bounty приложения Дія стартует 8 декабря (Фото: methodshop / Pixabay)

Минцифры объявило о запуске Bug Bounty в приложении Дія с общим призовым фондом в 1 млн грн и анонсировало продолжение программы на следующий год.

Министерство цифровой трансформации проведет второй этап программы поиска уязвимостей (Bug Bounty) в приложении Дія в 2021 году. Об этом сообщается на сайте ведомства.

«Уже в следующем году будет проведен второй этап, который продлится дольше и позволит каждому специалисту по кибербезопасности попытать свои силы в тестировании Дія на уязвимости», — говорится в сообщении министерства.

Первый этап анонсированной главой Минцифры Михаилом Федоровым программы поиска уязвимостей стартует 8 декабря. Общий призовой фонд конкурса составил 1 млн грн (около $35 тыс). Вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности — до $3,5 тыс., второй — до $1,2 тыс., третий — до$600, четвертый — до $250.

«Условия баг-баунти просты: чем серьезнее уязвимость, тем больше выплата. В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. В любом случае мы внимательно рассмотрим каждую уязвимость и баг и наградим каждого хакера, который найдет недостатки в тестовом приложении «Дія», — пояснили в ведомстве.

Тестирование будет проходить до 15 декабря. Как уточнил у себя в Facebook министр Михаил Федоров, в программе будут участвовать 50 «белых хакеров». Стартует Bug Bounty в 21:00 вторника, 8 декабря.

Напомним, что о запуске программы поиска уязвимостей в приложении Дія министр цифровой трансформации Михаил Федоров заявил в октябре этого года. Позже в Минцифры добавили, что Bug Bounty планируют провести на платформе Bugcrowd. Это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и программах поиска уязвимостей.

Полную версию читайте на nv.ua