Минцифры анонсировало запуск программы Bug Bounty приложения «Дія». Она пройдет с 8 по 15 декабря 2020 года. Об этом вице-премьер-министр-министр цифровой трансформации Михаил Федоров заявил во время онлайн-брифинга.
По словам Федорова, багбаунти — это возможность для белых хакеров со всего мира протестировать приложение «Дія» на наличие уязвимостей. Они будут взламывать копию основного приложения, в которой не будет личных данных. Багбаунти проведут на платформе Bugcrowd.
Кто может поучаствовать
Отмечается, что отбором занимается непосредственно команда Bugcrowd. В процессе задействуют технологию Crowdmatch – к участию пригласят хакеров, имеющих навыки работы с технологиями, которые используются в «Дія», а также опыт работы с мобильными приложениями.
При этом, зарегистрироваться любому желающему нельзя. В Bugcrowd выберут и привлекут хакеров из базы лучших хакеров мира, добавили в Минцифры. Всего в программе смогут поучаствовать 50 белых хакеров.
Призовой фонд
Заявленный призовой фонд — 1 млн грн. Как отметили в Министерстве, деньги распределят между несколькими победителями. Размер вознаграждения будет зависеть от уровня критичности уязвимости.
- За обнаружение угрозы первого уровня сложности, хакер может получить до $3500,
- второго уровня – до $1200,
- третьего – до $600,
- четвертого – до $250.
Как уточнили в Министерстве, программа финансируется за счет Bugcrowd и агентства по международному развитию США (USAID). Там также добавили, что это только первый этап багбаунти. Второй этап запланирован на 2021 год. При этом, продолжительность самой программы увеличат, а регистрация будет открытой.
