Министерство цифровой трансформации планирует провести багбаунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен. Об этом написал глава ведомства Михаил Федоров в телеграме.
28 ноября 2020, 16:28
Читати українською
Минцифры обещает миллион хакерам за взлом «Дії»
«Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных. Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd – это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах», – говорится в сообщении.
Призовой фонд
Призовой фонд составит $35 000 или 1 млн грн. Награды будут распределены по 5 категориями уязвимостей – от наименее до наиболее опасных".
Ведомство уверяет, что багбаунти не угрожает «Дії» – будет создана отдельная среда, в которой не будет персональных данных украинцев.
Что такое баг-баунти
Баг-баунти – это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).
Источник:
Минфин
Комментарии - 6
Черным ничего и не обещали. А им награда и не нужна: или продадут данные, или потребуют возраграждение назвав свою цифру.
Сразу хоп, и всю идею перес**ли.