Bug Bounty: Мінцифри запропонує хакерам зламати Дію за винагороду
Міністерство цифрової трансформації України оголосило про проведення конкурсу з пошуку помилок та вразливостей у додатку Дія. Тому, хто зламає, обіцяють винагороду.
Захід анонсували ще в жовтні. Проте точної дати не назвали. Міністр цифрової трансформації Михайло Федоров 27 листопада опублікував на своєму телеграм-каналі повідомлення про початок Bug Bounty, в рамках якої запропонують зламати додаток Дія.
Цікаво "Український кіберальянс" запустив VPN-сервіс: він безкоштовний
Деталі
Для цього створять копію додатку Дія та дозволять так званим "білим" хакерам зламати її. Завданням заходу є пошук помилок та вразливостей, які потенційно можуть призвести до отримання зловмисниками доступу до даних додатку та його користувачів.
Важливо завжди покращувати безпеку продукту, навіть якщо все в нормі. Це буде челендж для білих хакерів з усього світу на платформі Bugcrowd. Міжнародна компанія спеціалізується на кібербезпеці та багбаунті,
– написав Михайло Федоров.
Подібні програми є звичною практикою в ІТ. Зокрема, до них вдаються Facebook, Yahoo!, Google, Reddit, Square, Apple та Microsoft.
За свою роботу учасники отримають винагороду. Федоров розповів, що загальний призовий фонд складе один мільйон гривень. Він і буде розподілений між тими учасниками, які знайдуть вразливі місця: чим небезпечніший баг, тим більша винагорода чекає на хакера.
Передбачається, що учасники матимуть п'ять днів на пошук вразливих місць.