Мінцифри запускає багбаунті Дії з призовим фондом в 1 мільйон гривень. Долучитись зможе кожен

27.07 23:47    
Безпека застосунку Дія — один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, ми постійно покращуємо захист наших продуктів та державних сервісів. Саме тому вдруге запускаємо багбаунті застосунку Дія з призовим фондом в 1 млн грн ($35 000). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це допоможе виявити можливі недоліки та усунути їх.

У грудні Мінцифри проводила перший етап багбаунті. У ньому брали участь "етичні хакери" — спеціалісти з пошуку програмних недоліків — з усього світу. У застосунку не виявили вразливості, які впливали б на безпеку. Цього разу запускаємо другий етап багбаунті з новими правилами. Проведемо відкритий для всіх охочих багбаунті, в якому зможе взяти участь кожен (незалежно від досвіду та кваліфікації).

Другий етап багбаунті триватиме 6 місяців. Пріоритет цього етапу — тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу.

“Ми розуміємо, що неможливо вибудувати суперзахист один раз і бути впевненим, що ніхто не зможе його зламати. Питання кіберзахисту потребує постійного оновлення рішень. Саме це ми й робимо, вдруге запускаючи багбаунті Дії, і даємо можливість кожному протестувати захищеність застосунку та переконатися, що цифрові документи та сервіси — це безпечно. За кожен знайдений баг отримаєте винагороду. Ми робимо все для того, щоб захистити державні сервіси та вибудувати довіру українців до них”, — зазначив Віце-прем'єр-міністр - Міністр цифрової трансформації України Михайло Федоров.

Знайдені вразливості будуть проаналізовані нашою командою спеціалістів, що дозволить нам посилити систему захисту Дії. У разі її підтвердження буде виплачена винагорода. Вона буде ділитися за кількома категоріями складності: за виявлення мінімальної вразливості (P5) — від 200 до 250 доларів, критичної вразливості (P1) — від 4100 до 4500 доларів.

“Проект USAID “Кібербезпека критично важливої інфраструктури в Україні” радий підтримати запуск Мінцифри чергового етапу багбаунті Дії. Це дозволить залучити більше тестувальників застосунку протягом тривалішого терміну, допоможе підвищити рівень довіри до Дії та посилити безпечність сервісу. Такий крок є невід’ємною частиною процесу цифрової трансформації. Проект також активно співпрацює з рядом інших стейкхолдерів для посилення кіберстійкості України. Ми маємо налагоджені партнерські зв'язки з представниками українського бізнесу та профільних ЗВО для розвитку кадрового потенціалу та приватного сектору для захисту критично важливої інфраструктури”, — підкреслив Тімоті Дубел, керівник проекту USAID “Кібербезпека критично важливої інфраструктури України”.

Багбаунті проходитиме на платформі Bugcrowd, як і минулого разу. Це одна з найбільших міжнародних компаній, що спеціалізується на кібербезпеці й багбаунті.

Зареєструватися можна — за посиланням.

Важливо, що для тестувальників буде створено окреме тестове середовище — копія застосунку Дія. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем вендорів (функціонал для шерингу документів).

Одна з головних переваг програм багбаунті — хакерам цікаво шукати складні вразливості, адже від цього залежить розмір винагороди. Чим складніша уразливість, тим більша винагорода. Коли систему тестують одночасно багато людей із різним досвідом і методами, це допомагає ефективніше виявити потенційні недоліки.

Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та проекту Агентства з міжнародного розвитку США (USAID) “Кібербезпека критично важливої інфраструктури України”.

RuporZT


Коментарів: 0 Додати коментар Роздрукувати
Україна Цікавинка Скандали
Сьогодні 19:02
СБУ припинила діяльність хакерів, які тероризували Укра ...
Сьогодні 18:15
СБУ знайшла понад 8 млн грн готівки у чиновниці Львівсь ...
Сьогодні 17:29
Арештовані активи громадян рф на понад 130 млн грн
Сьогодні 15:36
Зрадили державу та перейшли на бік ворога: п’ятьом осві ...
Сьогодні 15:15
Зрадили державу та перейшли на бік ворога: п’ятьом осві ...
09 серпня 10:47
Як перевірити термін дії кваліфікованого сертифіката?
08 серпня 10:01
За ініціативи СБУ українським захисникам передано війсь ...
03 серпня 12:45
Чи можна оформити допомогу по безробіттю, якщо підприєм ...
16 травня 14:19
Струс мозку: як допомогти?
24 лютого 09:47
У 2021 році Мінфін взяв участь у реалізації 12-ти проек ...
Сьогодні 14:08
Волонтера з Житомира підозрюють у схемі продажу автомоб ...
Сьогодні 14:02
На Житомирщині правоохоронці викрили схему наживи на ав ...
Сьогодні 12:16
На Житомирщині викрили зрадника, завербованого фсб рф
Сьогодні 11:45
Поліція Житомирщини попереджає про масовані фінансові у ...
16 серпня 19:57
Житомирянин за 7 тис дол переправляв чоловіків через ко ...
Опитування
Чи задоволені Ви центральним опаленням у квартирі?
Так, повністю
Так, але хотілось би і краще
Ні
В мене інший вид опалення