Мінцифри пропонує хакерам зламати "Дію": обіцяє заплатити мільйон

Міністерство цифрової трансформації планує провести багбаунті для хакерів з усього світу, а за знайдені вразливості заплатить до мільйона гривень.

Джерело: пресслужба Мінцифри у Facebook, глава відомства Михайло Федоров у Telegram

Дослівно: "Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних.

Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах.

Призовий фонд складатиме $35 тисяч або 1 млн грн. Нагороди будуть розподілені за 5 категоріями вразливостей — від найменш до найбільш небезпечних".

Деталі: Відомство запевняє, що багбаунті не загрожує "Дії" - буде створене окреме середовище, в якому не буде персональних даних українців.

Пряма мова Федорова: "Я обіцяв, що ми заплатимо 1 млн грн тому, хто знайде уразливість в "Дії". Роблю".

Довідково: Баг-баунти - це процес, в якому компанія залучає сторонніх фахівців з кібербезпеки для тестування свого програмного забезпечення на уразливості.

За кожну знайдену уразливість (баг) люди отримують винагороду (баунті).

Читайте матеріал Федорова на "Українській правді": Застосунок "Дія": захист персональних даних і безпека