Минцифры предлагает хакерам взломать "Дію": обещает заплатить миллион

Министерство цифровой трансформации планирует провести баг-баунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен.

Об этом сообщила пресс-служба Минцифры в Facebook.

“Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных. Планируем провести баг-баунти для белых хакеров со всего мира на платформе Bugcrowd — это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и баг-баунти-программах”, – отметил глава ведомства Михаил Федоров.

Призовой фонд составит $35 тысяч или 1 млн грн. Награды будут распределены по 5 категориям уязвимостей — от наименее до наиболее опасных.

В ведомстве уверяют, что баг-баунти не грозит “Дії” – будет создана отдельная среда, в которой не будет персональных данных украинцев.

“Я обещал, что мы заплатим 1 млн грн тому, кто найдет уязвимость в “Дії”. Делаю”, – говорит Федоров.

Баг-баунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости.

За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).

Источник