Багбаунті — це можливість «зламати» копію застосунку і знайти вразливості в Дії. Знайдений баг у системі може зробити Дію ще безпечнішою.
У грудні Мінцифра проводила перший етап багбаунті. У ньому брали участь "етичні хакери" — спеціалісти з пошуку програмних недоліків — з усього світу.
Другий етап багбаунті триватиме 6 місяців. Пріоритет цього етапу — тестування Дія.Підпису. Не менш важливою буде перевірка створення електронних копій документів та їх шерингу.
Винагорода розподілятиметься відповідно до рівня складності вразливості:
перший рівень складності — $4100-$4500;
другий — $1500-$1750;
третій — $600-$850;
четвертий — $200-$250.
Важливо, що для тестувальників буде створено окреме тестове середовище — копія застосунку Дія. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем вендорів (функціонал для шерингу документів).
Взяти участь у відкритому конкурсі може кожен охочий незалежно від досвіду або кваліфікації, зареєструвавшись за посиланням: https://bit.ly/3y5uq8X.
Детальніше про умови: https://bit.ly/3kZwEmx.
