«Краш-тест» на миллион: Минцифры проведет bug bounty для сервисов Дiї

В июне Минцифры запустит багбаунти – хакатон вознаграждений за нахождение ошибок в приложениях Дiї, в котором смогут принять участие все желающие. Руководитель по развитию электронных услуг в Минцифре Мстислав Баник поделился деталями с Highload.

Предыдущее багбаунти проходило в декабре 2020 года в течение недели: тогда 27 этических экспертов по кибербезопасности из компании Bugcrowd искали уязвимости Дiї, но не нашли ничего критичного – доступ к персональным данным надежно закрыт. В новом багбаунти смогут принять участие все желающие.

Руководитель по развитию электронных услуг в Минцифре Мстислав Баник

«Сейчас пока идет выбор компании, которая будет проводить багбаунти для нас. До запуска остались считанные дни. В этот раз оно будет проходить полгода и доступ будет открыт абсолютно для всех: все смогут получить копию мобильного приложения Дія, чтобы искать в нем уязвимости. Стоит подчеркнуть, что отдается на проверку именно действующая копия приложения, в котором есть данные сгенерированных пользователей, а не настоящие данные людей», – уточнил Мстислав Баник.

Багбаунти имеет призовой фонд в размере миллиона гривен. По правилам, он распределяется между IT-специалистами за выявление уязвимостей приложения разного уровня – чем выше уровень, тем больше сумма.

Больше подробностей о хакатоне читайте в большом интервью Highload.