UPD5: 🐞 Посилання на Bugbounty Дії не працює

UPD5.

Схоже, що баґбаунті Дії закінчився. Щонайменше, посилання на bugbounty, розміщене на усіх ресурсах Мінцифри, не працює — 404.

Чекаємо на наступний bugbounty від Мінцифри! 🦾

Певен, що люди, які не можуть залишити справне посилання на bugbounty — це безумовно професійні IT-фахівці, яким варто довірити критичну цифрову інфраструктуру України.

***

UPD4.

На платформі Bugcrowd з’явилася інформація про початок bugbounty Дії вже за тиждень, 3 серпня 2021: bugcrowd.com/...​7b7195e5a8d4d62cfdba9a231

***

UPD3.

Мінцифри анонсувало брифінг старту баґбаунті на 27 липня 2021.

Можна залишити питання на брифінг, заповнивши форму до 09:00 27 липня.

Трансляція брифінгу: youtu.be/ZrWsZscsB-U

***

UPD2.

На dev.ua вийшла стаття про те, чому затримується bugbounty.

TL;DR: Мінцифри не підписало необхідних документів з USAID (донорами проєкту), тому не запустили bugbounty в обіцяний термін. Точної дати не дають (розумно), але кажуть про «декілька тижнів» та «десяті числа липня».

***

UPD.

Станом на 1 липня 2021 не бачу жодної заяви про початок відкритого bugbounty Дії.

Цікаво, як саме Мінцифри збирається виправдовуватись за цю брехню?

***

Пам’ятаєте bugbounty від Дії?

Закритий, на який пустили лише обраних і тепер за кожної нагоди кажуть, що баґів нема?

Забудьте.

Бо було анонсовано проведення «нового абсолютно відкритого баґбаунті», де може взяти участь хто завгодно, навіть «той хлопець з фейсбуку». Анонс, звичайно, без дат, але спишемо на неуважність.

Ми люди допитливі, тож пішли і отримали від Мстислава Баніка слова, що крайній термін — червень. Ну і Chief Solutions Architect Ілья Родін теж це підтвердив:

UPD. Дізнався, що Михайло Федоров теж робив заяву про початок баґбаунті у червні.

Але щось мені підказує, що Дія «не встигне» почати bugbounty у червні, тобто сьогодні. Наприклад, у Facebook Дія каже, що вже провела bugbounty у 2020:

Втім, я довіряю Мінцифри, для якої перший пріоритет — кібербезпека головного застосунку України 🦾🇺🇦

Я впевнений, що команда Дії не бреше нам і розпочне піврічний баґбаунті в червні. Питання лише в тому, буде це в червні цього року чи ні 😉

👍НравитсяПонравилось10
В избранноеВ избранном1
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

UPD5.

Схоже, що баґбаунті Дії закінчився. Щонайменше, посилання на bugbounty, розміщене на усіх ресурсах Мінцифри, не працює, 404.

Чекаємо на наступний bugbounty від Мінцифри! 🦾

Певен, що люди, які не можуть залишити справне посилання на bugbounty — це безумовно професійні IT-фахівці, яким варто довірити критичну цифрову інфраструктуру України.

UPD4.

На платформі Bugcrowd з’явилася інформація про початок bugbounty Дії вже за тиждень, 3 серпня 2021: bugcrowd.com/...​7b7195e5a8d4d62cfdba9a231

UPD3.
Мінцифри анонсувало брифінг старту баґбаунті на 27 липня 2021.
Можна залишити питання на брифінг, заповнивши форму до 09:00 27 липня.
Трансляція брифінгу: youtu.be/ZrWsZscsB-U

Призовий фонд — $35 тисяч :)

Надоговая сша дает 650к кто взломает монеро.
Нафиг вам дия

Так а що взламати легше?)

У жены в Дия в профиле чужой номер телефона, почта и паспортные данные. И 3 записи на вакцинацию на левых людей ))

Ось і привід проводити багбаунті

UPD2.

На dev.ua вийшла стаття про те, чому затримується bugbounty:
dev.ua/news/bugbounty-dii-v-mintsyfri-poiasnyly-chomu-zminyly-daty-pochatku

TL;DR: Мінцифри не підписало необхідних документів з USAID (донорами проєкту), тому не запустили bugbounty в обіцяний термін. Точної дати не дають (розумно), але кажуть про «декілька тижнів» та «десяті числа липня».

Будуть гроші — будуть перевірки)

Що ж, сьогодні останнє «десяте число липня», чекаємо на анонс? 🤔

Ты все пропустил, он уже закончился. Кредитом:)

Цікаво, як саме Мінцифри збирається виправдовуватись за цю брехню?

Да Минцифры может вывесить транспарант «ДА, МЫ О***ЛИ, И ЧТО?» — и действительно, и что?

За даними Укрінформ, Михайло Федоров особисто заявляв про початок баґбаунті Дії у червні: www.ukrinform.ua/...​-dii-zaplatat-miljon.html

UPD. Станом на 1 липня 2021 не бачу жодної заяви про початок відкритого bugbounty Дії.
Цікаво, як саме Мінцифри збирається виправдовуватись за цю брехню?

Зроблять ще одну рекламну кампанію в ФБ, назначать своїх переможців, випишуть собі премії за зростання ІТ.

Ми що їх цільова аудиторія щоб виправдовуватись?

Не играйте в азартные игры с государством. У него вся карта краплёная. Найденный вами баг заэксплойтят, а вам срок дадут.

Найденный вами баг заэксплойтят

Безперечно.

а вам срок дадут

Якщо нема репорту, але є експойт — кого саджати? :)

Якщо нема репорту

Нагадати за, що хочуть посадити Яну Дугарь, Юлію Кузьменко, Андрія Антоненко?

Якщо посадити можуть за ніщо — немає сенсу боятись 😉

Учитывая специфику нашего государства, у меня вопрос:
А не заведут ли дело за взлом государственного приложения? (пускай и не прод версии, а специально поднятой для багбаунти)

У нас ведь любят всё делать через жопу, в том числе и багбаунти могут пустить этим путём.

Ну, обіцяного мільйона має вистачити на хабар кіберполіції 🦾👮🏻‍♂️

пока редактировал, скучно стало

А вот я немного не в теме. Дия Сити это те же люди продвигают и разрабатывают что и Дия — Минцифры?

Так, Мінцифри є і в Дії, і в Дія City

Дія — безпечна, зеленський — президент. А тепер марш назад в палату!

для якої перший пріоритет — кібербезпека головного застосунку України

хе-хе. Роль кибербезопасности преувеличена же.

Подписаться на комментарии