Министерство цифровой трансформации Украины планирует провести багбаунти для хакеров со всего мира, а за найденные уязвимости в приложении "Дія" заплатит до миллиона гривен. Об этом сообщает "Украинская правда" со ссылкой на Минцифры в Facebook и главу ведомства Михаила Федорова в Telegram.
"Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных. Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd - это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах. Призовой фонд составит $35 000 или 1 млн. грн. Награды будут распределены по 5 категориями уязвимостей - от наименее до наиболее опасных", - сообщает министерство.
Ведомство уверяет, что багбаунти не угрожает "Дії" - будет создана отдельная среда, в которой не будет персональных данных украинцев.
"Я обещал, что мы заплатим 1 млн. грн. тому, кто найдет уязвимость в "Дії". Делаю", - заявил министр.
В сообщении отмечается, что Баг-баунти - это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).
