08.00.44 Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих | |
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).
У грудні Мінцифра проводила перший етап багбаунті з «білими хакерами» — тоді у застосунку не виявили вразливості, які впливали б на безпеку. Другий етап багбаунті відбуватиметься за новими правилами. Як і минулого разу, конкурс проходитиме на американській платформі Bugcrowd. Але цього разу він відкритий, то ж взяти участь може кожен охочий (незалежно від досвіду та кваліфікації). Окрім того, тривалість конкурсу значно збільшили — він триватиме не тиждень, як минулого разу, а цілих 6 місяців. Від сьогодні, 27 липня, всі охочі можуть спробувати зламати «Дію». Зареєструватися можна — за ось цим посиланням. Розмір грошової нагороди залежатиме від значущості та рівня складності знайденої вразливості. Затверджена Мінцифрою шкала включає чотири рівні.
Більш детальної інформації щодо критеріїв оцінки немає. Пріоритет цього етапу — тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу. Для тестувальників буде створено окреме тестове середовище — копія застосунку Дія. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем компаній (функціональність для шерингу документів). Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США (USAID) “Кібербезпека критично важливої інфраструктури України”. Мета ініціативи — підвищити захищеність застосунку Дія.
| |
|
Всього коментарів: 0 | |