Рубріки: Новости

В Украине запустили поиск уязвимостей в госсайтах, чтобы защитить их от кибератак

Богдан Мирченко
02.03.2022 17:57

В Украине запустили поиск уязвимостей в госсайтах, чтобы защитить их от кибератак

В Украине запустили программу bug bounty для выявления уязвимостей у местных государственных и инфраструктурных сайтов, чтобы не допустить эффективных атак агрессора, об этом Highload рассказали авторы инициативы — компания HackenProof. Подробности — далее. 

Что известно

Цель программы — помочь Украине защитить себя в кибервойне. Если вы знаете об уязвимостях в украинских правительственных или инфраструктурных сайтах, которые могут помочь специалистам противостоять, отправьте отчет, и его передадут украинским информационным органам. Агрессор постоянно атакует украинские сайты, а вы можете помочь оставить их неуязвимыми. 

Что нужно делать: 

  • выбрать украинский правительственный или инфраструктурный веб-сайт;
  • найти критические уязвимости;
  • отправить отчет.

Вот и все. Всего три действия. Остальное сделают специалисты, передав полученную информацию соответствующим органам власти. 

Для мониторинга доступны следующие направления деятельности: 

  • правительство/военные;
  • телеком/ISP;
  • инфраструктура/SCADA;
  • аэрокосмическая промышленность/воздушный контроль;
  • хостинг-провайдеры;
  • банки/страхование;
  • государственные услуги;
  • энергетика/нефть/газ;
  • транспорт/логистика;
  • порты/элеваторы;
  • розничная торговля.

Правила программы

В целях экономии времени багхантеров просят искать такие уязвимости, как RCE, SQLI, RFI/LFI или утечки данных, и не тратить время на уязвимости низкой/средней степени серьезности. 

Также участников программы должны использовать все возможные меры защиты, такие как прокси, VPN (HackenVPN или ClearVPN с промокодом SAVEUKRAINE) и т.д., а также создать временный адрес электронной почты с помощью генератора электронной почты. 

Так как программа запускается на ходу, ее организаторы еще не определили размер вознаграждения, поэтому инициатива пока больше похожа на волонтерство. К программе уже присоединились шесть хакеров. Стать ее частью можно здесь, а с любыми вопросами и предложениями пишите в Telegram-канал.

Богдан Мирченко
Теги: кибербезопасность
02.03.2022 17:57

Останні статті

Что такое прокси-сервер: пояснение простыми словами, зачем нужны прокси

Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…

21.11.2024

Что такое PWA приложение? Зачем необходимо прогрессивное веб-приложение

Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…

19.11.2024

Как создать игру на телефоне: программирование с помощью конструктора

Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…

17.11.2024

Google Bard: эффективный аналог ChatGPT

В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…

14.11.2024

Скрипт и программирование: что это такое простыми словами

Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…

12.11.2024

Дедлайн в разработке: что это такое простыми словами

Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…

11.11.2024