Министерство цифровой трансформации запустило багбаунти приложения Дия, в ходе которого 50 "белых" хакеров со всего мира будут искать его уязвимости и ошибки. Об этом сообщил министр цифровой трансформации Михаил Федоров на своей Facebook странице.
Он добавил, что в тестовом приложении не будет персональных данных украинцев.
Багбаунти будет проводиться на международной платформе Bugcrowd и продолжится до 15 декабря.
Специалисты платформы Bugcrowd и Дия будут анализировать найденные уязвимости приложения в нескольких категориях, в зависимости от сложности.
Денежное вознаграждение в $3500 получат те специалисты по кибербезопасности, кто сможет обнаружить уязвимости первого, наиболее высокого, уровня. Вознаграждение за обнаруженные уязвимости второго уровня – $1200, третьего – $600, четвертого – $250.
Опираясь на международный опыт, багбаунти дает возможность разработчикам обнаружить в семь раз больше багов и уязвимостей, убеждает министр Федоров.
Баг-баунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).