В Украине запустили поиск уязвимостей в госсайтах, чтобы защитить их от кибератак

В Украине запустили программу bug bounty для выявления уязвимостей у местных государственных и инфраструктурных сайтов, чтобы не допустить эффективных атак агрессора, об этом Highload рассказали авторы инициативы — компания HackenProof. Подробности — далее. 

Что известно

Цель программы — помочь Украине защитить себя в кибервойне. Если вы знаете об уязвимостях в украинских правительственных или инфраструктурных сайтах, которые могут помочь специалистам противостоять, отправьте отчет, и его передадут украинским информационным органам. Агрессор постоянно атакует украинские сайты, а вы можете помочь оставить их неуязвимыми. 

Что нужно делать: 

• выбрать украинский правительственный или инфраструктурный веб-сайт;
• найти критические уязвимости;
• отправить отчет.

Вот и все. Всего три действия. Остальное сделают специалисты, передав полученную информацию соответствующим органам власти. 

Для мониторинга доступны следующие направления деятельности: 

• правительство/военные;
• телеком/ISP;
• инфраструктура/SCADA;
• аэрокосмическая промышленность/воздушный контроль;
• хостинг-провайдеры;
• банки/страхование;
• государственные услуги;
• энергетика/нефть/газ;
• транспорт/логистика;
• порты/элеваторы;
• розничная торговля.

Правила программы

В целях экономии времени багхантеров просят искать такие уязвимости, как RCE, SQLI, RFI/LFI или утечки данных, и не тратить время на уязвимости низкой/средней степени серьезности. 

Также участников программы должны использовать все возможные меры защиты, такие как прокси, VPN (HackenVPN или ClearVPN с промокодом SAVEUKRAINE) и т.д., а также создать временный адрес электронной почты с помощью генератора электронной почты. 

Так как программа запускается на ходу, ее организаторы еще не определили размер вознаграждения, поэтому инициатива пока больше похожа на волонтерство. К программе уже присоединились шесть хакеров. Стать ее частью можно здесь, а с любыми вопросами и предложениями пишите в Telegram-канал.