В Украине за найденные уязвимости в приложении «Дія» предлагают 1 млн грн

Во вторник, 27 июля, Министерство цифровой трансформации запускает второй багбаунти приложения «Дія» с призовым фондом 1 млн грн.

Об этом сообщает пресс-служба на сайте МЦТ.

Принять участие в тестировании приложения и поиске уязвимостей сможет любой кибер-специалист из любой страны мира.

Программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде портала и приложения. Это поможет обнаружить возможные недостатки и устранить их.

Программа будет длиться полгода, или пока не закончится призовой фонд. Приоритет этого этапа – тестирование «Дія.Підпису». Не менее важной будет проверка создания электронных копий документов и их шеринга.

Для тестировщиков будет создана отдельная тестовая среда – копия приложения «Дія». Однако без доступа к внешним информационным системам: госреестров, банковских систем и информационных систем вендоров.

Также в Министерстве объяснили, что найденные уязвимости будут проанализированы командой специалистов, что позволит усилить систему защиты «Дії». В случае ее подтверждения будет выплачено вознаграждение. Оно будет делиться по нескольким категориям сложности: за обнаружение минимальной уязвимости (P5) – от $200 до $250, критичной уязвимости (P1) – от $4100 до $4500″.

Реализация багбаунти происходит при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США (USAID) «Кибербезопасность критически важной инфраструктуры Украины».