Мінцифри пропонує хакерам зламати "Дію": обіцяє заплатити мільйон

Міністерство цифрової трансформації планує провести баг-баунті для хакерів з усього світу, а за знайдені вразливості заплатить до мільйона гривень.

Про це повідомила пресслужба Мінцифри у Facebook.

“Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних. Плануємо провести баг-баунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та баг-баунті-програмах”, – зазначив глава відомства Михайло Федоров.

Призовий фонд складатиме $35 тисяч або 1 млн грн. Нагороди будуть розподілені за 5 категоріями вразливостей — від найменш до найбільш небезпечних.

У відомстві запевняють, що баг-баунті не загрожує “Дії” – буде створене окреме середовище, в якому не буде персональних даних українців.

“Я обіцяв, що ми заплатимо 1 млн грн тому, хто знайде уразливість в “Дії”. Роблю”, – каже Федоров.

Баг-баунти – це процес, в якому компанія залучає сторонніх фахівців з кібербезпеки для тестування свого програмного забезпечення на уразливості.

За кожну знайдену уразливість (баг) люди отримують винагороду (баунті).