«Белых» хакеров приглашают проверить безопасность сайта Департамента регистрации. ДОПОЛНЕНО
Как сообщили в департаменте, «Security.txt» – это предложенный стандарт Интернета (RFC) по информированию о безопасности веб-сайтов. Первым к нему присоединился сайт Департамента регистрации Харьковского городского совета, другие сайты и онлайн-ресурсы города сделают это позже.
Суть проекта заключается в том, чтобы обеспечить бесплатное тестирование городских веб-ресурсов, постоянно улучшать стандарты и возможности безопасности. Это своего рода программа «Bug Bounty» (англ. bug – жаргонизм, обозначающий ошибку в системе, bounty – подарок, премия, щедрость) – программа, которая предлагается многими веб-сайтами и разработчиками программного обеспечения, с помощью которой можно получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволят разработчикам разобраться и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. «Bug bounty» программы были реализованы во многих компаниях, среди которых – «Mozilla», «Facebook», «Yahoo!», «Google», «Reddit», «Square» и «Microsoft».
Все желающие айтишники и не только могут зайти по ссылке https://dr.city.kharkov.ua/security.txt и при нахождении уязвимых технических мест или ошибок написать модераторам по адресу: dr.city.kharkov.ua/ua/whitehat /report.html.
Таким образом, собираются «белые» хакеры города и помогают защитить веб-ресурсы Харькова. В зависимости от количества и важности отправленных замечаний они будут расположены в рейтинге и смогут отслеживать свое место на первом этапе проекта. В дальнейшем, в случае активного развития проекта, возможно поощрение участников ценными призами и подарками за счет спонсоров.
«Проект, предложенный CEO «HackControl» Никитой Кнышом, – пример успешного взаимодействия города и неравнодушных IT-специалистов Харькова с целью развития родного города. Департамент цифровой трансформации Харьковского городского совета призывает IT-специалистов присоединяться к сотрудничеству, обновлять город, делиться идеями ради развития», – отметили в департаменте.