Наступного місяця Мінцифри відкриє програму Bug Bounty для застосунку «Дія». Про це повідомив міністр цифрової трансформації Михайло Федоров і видання «НВ». (Послухати міністра можна ось тут з 1:33.)
Розробники створять копію застосунку, щоб пошук вразливостей не вплинув на роботу основної «Дії». Усі охочі зможуть завантажити цю копію та пошукати вразливості.
Той, хто зламає «Дію», отримає мільйон в приз.
Федоров зазначив, що «Дія» пройшла вже багато перевірок і нещодавно отримала КСЗІ, сертифікат Комплексної системи захисту інформації, «тому "Дія" безпечна». Водночас програми на кшталт Bug Bounty допомагають підвищити рівень довіри до продукту.
Нагадаємо раніше постійну програму Bug Bounty запустила система публічних закупівель Prozorro.
Ще немає коментарів