Міністерство цифрової трансформації планує провести багбаунті для хакерів з усього світу, а за знайдені вразливості заплатить до мільйона гривень.
Джерело: пресслужба Мінцифри у Facebook, глава відомства Михайло Федоров у Telegram
Дослівно: “Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних.
Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах.
Призовий фонд складатиме $35 тисяч або 1 млн грн. Нагороди будуть розподілені за 5 категоріями вразливостей — від найменш до найбільш небезпечних”.
Деталі: Відомство запевняє, що багбаунті не загрожує “Дії” – буде створене окреме середовище, в якому не буде персональних даних українців.
Пряма мова Федорова: “Я обіцяв, що ми заплатимо 1 млн грн тому, хто знайде уразливість в “Дії”. Роблю”.
Довідково: Баг-баунти – це процес, в якому компанія залучає сторонніх фахівців з кібербезпеки для тестування свого програмного забезпечення на уразливості.
За кожну знайдену уразливість (баг) люди отримують винагороду (баунті).
Читайте матеріал Федорова на “Українській правді”: Застосунок “Дія”: захист персональних даних і безпека
Українська правда