Банік: Призовий фонд другого етапу пошуку вразливостей «Дії» — 200-4500 доларів

Другий етап програми баґбаунті в «Дії» стартував 27 липня. Етичним хакерам пропонують «зламати» застосунок, щоб знайти вразливості. Призовий фонд — 200-4500 доларів.

Про це в ефірі Громадського радіо розповів Мстислав Банік, керівник з розвитку електронних послуг в Міністерстві цифрової трансформації.

«Зараз кожна людина з будь-якого куточка світу може спробувати знайти якусь вразливість, сповістити про це платформу Bugcrowd, отримати свій призовий фонд. Пріоритет цього етапу — тестування «Дія.Підпису». Не менш важливою буде перевірка створення електронних копій документів та їх шерингу. Ця програма триватиме пів року.

За знаходження найнижчого рівня вразливості можна отримати 200-250 доларів, найвищого — до 4500 доларів», — пояснив Банік.

Нагадаємо, Bug Bounty (баґбаунті — ред.) — програма, яка пропонується багатьма вебсайтами та розробниками програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за знаходження помилок, особливо тих, які стосуються експлойтів і вразливостей. Ці програми дозволять розробникам розібратися й усунути помилки, перш ніж широка громадськість дізнається про них.

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS