В Министерстве цифровой трансформации объявили о запуске второго багбаунти мобильного приложения «Дия» с вознаграждением на общую сумму в один миллион гривен, сообщает avdeevka.city.
Как сообщает пресс-центр ведомства, в рамках программы вознаграждение будут назначать за каждую из найденных уязвимостей в коде портала или приложения. Благодаря этому — недостатки будут устранять.
Приобщиться к выявлению уязвимостей могут все желающие кибер-специалисты со всего мира.
Продолжительность программы — полгода. Во время этого этапа приоритетным будет тестирование «Дии.Подписи», создания электронных копий документов, а также их шеринга.
Специально для этого создадут копию приложения «Дия». Однако доступа к внешним информсистемам, таким как госреестры, банковские системы, информационные системы вендоров — не будет.
Размер вознаграждения будет зависеть от уровня обнаружения уязвимости. Так, минимальная уязвимость (P5) будет оценена в 200-250 долларов, критическая уязвимость (P1) — в 4100-4500 долларов.
Багбаунти пройдет при поддержке международной платформы Bugcrowd и проекта USAID «Кибербезопасность критически важной инфраструктуры Украины», рассказали в Минцифры.