Недавно Министерство цифровой трансформации объявило о старте программы bug bounty для платформы «Дія». Специалистам, которые смогут найти уязвимости, обещают выплатить миллион гривен. Это очень крупное вознаграждение, но, скорее всего, ни один аналитик не получит его целиком. Скорее всего, каждому классу уязвимостей присвоят определенный денежный лимит. По крайней мере, так учит делать полный курс по кибербезопасности анонимность в интернете онлайн.
Что такое «Дія», полный курс по кибербезопасности анонимность в интернете
Единый портал государственных услуг «Дія» создали чуть больше года назад. Он призван помочь украинцам оформлять различные документы и получать справки. Такая электронная система существенно упрощает работу с документами. К тому же, благодаря созданию обширной базы, легче выдавать дубликаты и проводить проверки для каждого гражданина. Стоит отметить, что постепенно все больше стран переводит документооборот в электронную форму. Однако именно с этим нововведением связаны самые большие риски.
Прежде всего стоит понимать, что единую базу с данными жителей страны нельзя хранить на одном носителе информации. В противном случае злоумышленники могут получить доступ сразу ко всем данным. Но даже взлом одного из компонентов сложной сети может привести к большим проблемам. Потому необходимо максимально усилить защиту подобного портала. Именно этим и занимаются создатели сервиса «Дія». За прошедший год они существенно обновили, оптимизировали и улучшили платформу. Занимались этим специалисты, которые прошли полный курс по кибербезопасности секреты хакеров книга в Киеве.
Как специалисты будут взламывать «Дію»
Министерство цифровой трансформации прекрасно понимает, что государственную систему необходимо защищать активнее всего. Безусловно, даже самые престижные компании не могут найти всех багов в своих системах. Следовательно, необходимо привлекать сторонних специалистов. Вот только как их мотивировать искать уязвимости качественно? Ведь на пентесты тратится большое количество времени и сил. Именно потому власти Украины решили запустить полноценную программу bug bounty для проекта «Дія». Ее поддерживает каждый специалист по кибербезопасности курсы в Украине.
Несмотря на то, что все специалисты действуют максимально осторожно, не всем стоит доверять. Ведь если правительство предлагает искать уязвимости, значит допускает их существование. В этом случае в поиск могут вмешаться настоящие злоумышленники. Чтобы этого не случилось, создатели проекта «Дія» внедрили следующие разработки:
- создали отдельную копию платформы;
- разработали тестовую версию приложения;
- увеличили размер вознаграждения.
Гипотетические уязвимости разделили на пять категорий. В зависимости от того, насколько существенную проблему найдет специалист, он получит соответствующую денежную выплату. Безусловно, за каждую критическую уязвимость из фонда выплатят существенную сумму. Такой подход помогает заручиться поддержкой экспертов и минимизировать опасности.
Стоит отметить, что перед запуском bug bounty обновленную платформу «Дія 2.0» уже проверяли. Она успешно прошла пентесты в американском проекте по международному развитию. Более того, защита системы хорошо показала себе при проверке Академией электронного управления Эстонии. Таким образом хорошо видно, что профессия специалист по кибербезопасности курсы может принести большую пользу обществу.
