Фeдoрoв oбъявил тeст бaгбaунти
Министeрствo цифрoвoй трaнсфoрмaции Укрaины в пятницу, 27 нoября, oбъявилo, чтo зaплaтит в oбщeй слoжнoсти oдин миллиoн гривeн всeм xaвeрaм, кoтoрыe нaйдут уязвимoсти в мoбильнoм приложении «Дія». Ровно по словам министра цифровой трансформации Михаила Федорова, факультет намерено провести тест «багбаунти» — к участия в нем на платформе Bugcrowd приглашаются «белые хакеры» со просто-напросто мира .
«Это одна изо самых известных международных компаний, специализирующаяся бери кибербезопасности и багбаунти-программах», – сообщил председатель(ствующий) Минцифры, и подчеркнул, что регалии распределят по пяти категориями уязвимостей – через наименее до наиболее опасных.
Присутствие этом самому приложению «Дія» и ее пользователям ото действий «белых хакеров» ни аза не грозит. «Белые хакеры будут рушить тестовое приложение. Мы создадим отдельную среду угоду кому) поиска багов, которая отнюдь не будет содержать персональных данных», – подчеркнул Федоров.
Колено заявок на участие в багбаунти откроют в декабре, а (до поры) до времени обсуждаются правила конкурса, условиях участия и классификации типов уязвимостей вдоль категориям.
По словам Федорова, участникам придется вложить всю душу, так как «Дія» прошла двум международных теста на неприкосновенность и соответствует не только украинским стандартам безопасности.
Общо-то, обычно делается извращенно: программа сначала тестируется (и нередко), и только потом в нее сгружают базы данных. У нас а сначала «Дію» приравняли к паспортам и привязали к банкам. В придачу того, ранее приложение «Дiя» разрешили эксплуатнуть для путешествий самолетом в пределах Украины вместо обычных внутреннего и заграничного паспортов.
А вишь как выглядит биометрический документ, что он из себя представляет и с какой это радости он нужен вообще — читайте в этом месте.