Фото: diia.gov.ua
Второй этап программы багбаунти в «Дие» стартовал 27 июля. Этическим хакерам предлагают «взломать» приложение, чтобы найти уязвимости. Призовой фонд — 200-4500 долларов.
Об этом в эфире Громадського радио рассказал Мстислав Баник, руководитель по развитию электронных услуг в Министерстве цифровой трансформации.
«Сейчас каждый человек из любого уголка мира может попытаться найти какую-то уязвимость, известить об этом платформу Bugcrowd, получить свой призовой фонд. Приоритет этого этапа — тестирование «Дия.Подпись». Не менее важной будет проверка создания электронных копий документов и их шеринг. Эта программа продлится полгода.
За нахождение самого низкого уровня уязвимости можно получить 200-250 долларов, самого высокого — до 4500 долларов», — пояснил Баник.
Напомним, Bug Bounty (багбаунти — ред.) – программа, которая предлагается многими вебсайтами и разработчиками программного обеспечения, с помощью которой люди могут получить вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволят разработчикам разобраться и устранить ошибки, прежде чем широкая общественность узнает о них.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS