Фото: diia.gov.ua
Другий етап програми баґбаунті в «Дії» стартував 27 липня. Етичним хакерам пропонують «зламати» застосунок, щоб знайти вразливості. Призовий фонд — 200-4500 доларів.
Про це в ефірі Громадського радіо розповів Мстислав Банік, керівник з розвитку електронних послуг в Міністерстві цифрової трансформації.
«Зараз кожна людина з будь-якого куточка світу може спробувати знайти якусь вразливість, сповістити про це платформу Bugcrowd, отримати свій призовий фонд. Пріоритет цього етапу — тестування «Дія.Підпису». Не менш важливою буде перевірка створення електронних копій документів та їх шерингу. Ця програма триватиме пів року.
За знаходження найнижчого рівня вразливості можна отримати 200-250 доларів, найвищого — до 4500 доларів», — пояснив Банік.
Нагадаємо, Bug Bounty (баґбаунті — ред.) — програма, яка пропонується багатьма вебсайтами та розробниками програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за знаходження помилок, особливо тих, які стосуються експлойтів і вразливостей. Ці програми дозволять розробникам розібратися й усунути помилки, перш ніж широка громадськість дізнається про них.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS