В Министерстве цифровой трансформации объявили о запуске второго багбаунти мобильного приложения «Дия» с вознаграждением на общую сумму в один миллион гривен.
Как сообщает пресс-центр ведомства, в рамках программы вознаграждение будут назначать за каждую из найденных уязвимостей в коде портала или приложения. Благодаря этому — недостатки будут устранять.
Приобщиться к выявлению уязвимостей могут все желающие кибер-специалисты со всего мира.
Продолжительность программы — полгода. Во время этого этапа приоритетным будет тестирование «Дии.Подписи», создания электронных копий документов, а также их шеринга.
Специально для этого создадут копию приложения «Дия». Однако доступа к внешним информсистемам, таким как госреестры, банковские системы, информационные системы вендоров — не будет.
Размер вознаграждения будет зависеть от уровня обнаружения уязвимости. Так, минимальная уязвимость (P5) будет оценена в 200-250 долларов, критическая уязвимость (P1) — в 4100-4500 долларов.
Багбаунти пройдет при поддержке международной платформы Bugcrowd и проекта USAID «Кибербезопасность критически важной инфраструктуры Украины», рассказали в Минцифры.
Ранее мы сообщали, что Министерство цифровой трансформации совместно с другими ведомствами и представителями бизнеса разработало стратегию развития в Украине рынка виртуальных активов, которая будет действовать до 2024 года.
Напомним, в Министерстве цифровой трансформации создали рабочую группу, которая будет заниматься реформой отрасли ИТ в образовании. Такую информацию обнародовали в пресс-службе ведомства, опираясь на слова министра цифровой трансформации.