Минцифры запустило программу Bug Bounty приложения «Дія». Призовой фонд — 1 млн грн, но участвовать смогут не все

Минцифры анонсировало запуск программы Bug Bounty приложения «Дія». Она пройдет с 8 по 15 декабря 2020 года. Об этом вице-премьер-министр-министр цифровой трансформации Михаил Федоров заявил во время онлайн-брифинга.

По словам Федорова, багбаунти — это возможность для белых хакеров со всего мира протестировать приложение «Дія» на наличие уязвимостей. Они будут взламывать копию основного приложения, в которой не будет личных данных. Багбаунти проведут на платформе Bugcrowd.

Кто может поучаствовать

Отмечается, что отбором занимается непосредственно команда Bugcrowd. В процессе задействуют технологию Crowdmatch — к участию пригласят хакеров, имеющих навыки работы с технологиями, которые используются в «Дія», а также опыт работы с мобильными приложениями.

При этом, зарегистрироваться любому желающему нельзя. В Bugcrowd выберут и привлекут хакеров из базы лучших хакеров мира, добавили в Минцифры. Всего в программе смогут поучаствовать 50 белых хакеров.

Призовой фонд

Заявленный призовой фонд — 1 млн грн. Как отметили в Министерстве, деньги распределят между несколькими победителями. Размер вознаграждения будет зависеть от уровня критичности уязвимости.

• За обнаружение угрозы первого уровня сложности, хакер может получить до $3500,
• второго уровня – до $1200,
• третьего – до $600,
• четвертого – до $250. 

Как уточнили в Министерстве, программа финансируется за счет Bugcrowd и агентства по международному развитию США (USAID). Там также добавили, что это только первый этап багбаунти. Второй этап запланирован на 2021 год. При этом, продолжительность самой программы увеличат, а регистрация будет открытой.