Минцифры обещает миллион хакерам за взлом «Дії»

Министерство цифровой трансформации планирует провести багбаунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен. Об этом написал глава ведомства Михаил Федоров в телеграме.

0

«Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных. Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd – это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах», – говорится в сообщении.

Призовой фонд 

Призовой фонд составит $35 000 или 1 млн грн. Награды будут распределены по 5 категориями уязвимостей – от наименее до наиболее опасных».

Ведомство уверяет, что багбаунти не угрожает «Дії» – будет создана отдельная среда, в которой не будет персональных данных украинцев.

Что такое баг-баунти
Баг-баунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).

Источник: МинФин