«Белых» хакеров приглашают проверить безопасность сайта Департамента регистрации (дополнено)
Департамент цифровой трансформации Харьковского городского совета внедряет новый проект для создания кибер-безопасного города и внедряет использование «Security.txt» на сайтах Харькова.
Как сообщили в департаменте, "Security.txt" - это предложенный стандарт Интернета (RFC) по информированию о безопасности веб-сайтов. Первым к нему присоединился сайт Департамента регистрации Харьковского городского совета, другие сайты и онлайн-ресурсы города сделают это позже.
Суть проекта заключается в том, чтобы обеспечить бесплатное тестирование городских веб-ресурсов, постоянно улучшать стандарты и возможности безопасности. Это своего рода программа "Bug Bounty" (англ. bug - жаргонизм, обозначающий ошибку в системе, bounty - подарок, премия, щедрость) - программа, которая предлагается многими веб-сайтами и разработчиками программного обеспечения, с помощью которой можно получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволят разработчикам разобраться и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. "Bug bounty" программы были реализованы во многих компаниях, среди которых - "Mozilla", "Facebook", "Yahoo!", "Google", "Reddit", "Square" и "Microsoft".
Все желающие айтишники и не только могут зайти по ссылке https://dr.city.kharkov.ua/security.txt, и при нахождении уязвимых технических мест или ошибок написать модераторам по адресу: dr.city.kharkov.ua/ua/whitehat /report.html.
Таким образом, собираются "белые" хакеры города и помогают защитить веб-ресурсы Харькова. В зависимости от количества и важности отправленных замечаний они будут расположены в рейтинге и смогут отслеживать свое место на первом этапе проекта. В дальнейшем, в случае активного развития проекта, возможно поощрение участников ценными призами и подарками за счет спонсоров.
"Проект, предложенный CEO "HackControl" Никитой Кнышом, - пример успешного взаимодействия города и неравнодушных IT-специалистов Харькова с целью развития родного города. Департамент цифровой трансформации Харьковского городского совета призывает IT-специалистов присоединяться к сотрудничеству, обновлять город, делиться идеями ради развития", - отметили в департаменте.
