Про це повідомляє пресслужба Мінцифри.
Як зазначається, програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це допоможе виявити можливі недоліки та усунути їх. Торік у грудні відомство проводило перший етап програми, за підсумками якої не виявили вразливості, які впливали б на безпеку.
У другому етапі участь може взяти будь-хто незалежно від досвіду та кваліфікації, він триватиме 6 місяців. Пріоритет цього етапу — тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу.
"Ми розуміємо, що неможливо вибудувати суперзахист один раз і бути впевненим, що ніхто не зможе його зламати. Питання кіберзахисту потребує постійного оновлення рішень", — сказав віцепрем'єр – міністр цифрової трансформації України Михайло Федоров.
У повідомленні йдеться, що у разі підтвердження знайденої вразливості буде виплачена винагорода. Вона буде ділитися за кількома категоріями складності: за виявлення мінімальної вразливості (P5) — від 200 до 250 дол., критичної вразливості (P1) — від 4100 до 4500 дол.
Багбаунті проходить на платформі Bugcrowd, як і минулого разу. Для тестувальників створено окреме тестове середовище — копія застосунку Дія без доступу до держреєстрів, банківських систем та функціоналу для шерингу документів.
Слідкуйте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb