Техно IT-бізнес Bug Bounty: Мінцифри запропонує хакерам зламати Дію за винагороду

Bug Bounty: Мінцифри запропонує хакерам зламати Дію за винагороду

Автор:

Олександр Гайдамашко

22:03, 27 листопада 2020

2 хв

Читать новость на русском

Bug Bounty в Дії від Мінцифри, Хакери пошукають баги в Дії, новини Дія

Мінцифри проведе Bug Bounty / Ілюстративне фото

Міністерство цифрової трансформації України оголосило про проведення конкурсу з пошуку помилок та вразливостей у додатку Дія. Тому, хто зламає, обіцяють винагороду.

Захід анонсували ще в жовтні. Проте точної дати не назвали. Міністр цифрової трансформації Михайло Федоров 27 листопада опублікував на своєму телеграм-каналі повідомлення про початок Bug Bounty, в рамках якої запропонують зламати додаток Дія.

Цікаво "Український кіберальянс" запустив VPN-сервіс: він безкоштовний

Деталі

Для цього створять копію додатку Дія та дозволять так званим "білим" хакерам зламати її. Завданням заходу є пошук помилок та вразливостей, які потенційно можуть призвести до отримання зловмисниками доступу до даних додатку та його користувачів.

Важливо завжди покращувати безпеку продукту, навіть якщо все в нормі. Це буде челендж для білих хакерів з усього світу на платформі Bugcrowd. Міжнародна компанія спеціалізується на кібербезпеці та багбаунті,
– написав Михайло Федоров.

Подібні програми є звичною практикою в ІТ. Зокрема, до них вдаються Facebook, Yahoo!, Google, Reddit, Square, Apple та Microsoft.

За свою роботу учасники отримають винагороду. Федоров розповів, що загальний призовий фонд складе один мільйон гривень. Він і буде розподілений між тими учасниками, які знайдуть вразливі місця: чим небезпечніший баг, тим більша винагорода чекає на хакера.

Передбачається, що учасники матимуть п'ять днів на пошук вразливих місць.