Державне підприємство "Національні інформаційні системи"

Основною метою діяльності Підприємства є технічне, технологічне забезпечення створення та супроводження програмного забезпечення ведення автоматизованих систем Єдиних та Державних реєстрів, що створюються відповідно до наказів Мін’юсту, а також інших електронних баз даних, що створюються відповідно до законодавства України, надання доступу фізичним та юридичним особам до автоматизованих систем Єдиних та Державних реєстрів, забезпечення збереження та захисту даних, що містяться в автоматизованих системах Єдиних та Державних реєстрів.

Старт: 01.03.2025 Оновлено: 15.06.2025
Статус Закрита
Сфера тестування Web, API
Всього звітів 36
Валідовані звіти 10

Сфера тестування (Scope)

Ми заохочуємо тестування всіх аспектів системи BankID, включаючи веб-портал та пов'язані з ним API. Будь-які активи, що знаходяться на доменах *.bankid.gov.ua, входять до скоупу цієї програми.

Винагороди

Розмір винагороди залежить від критичності вразливості за шкалою CVSS 3.0 та її впливу на бізнес-логіку системи.

Критична (9.0-10.0)
$5,000 – $10,000
Висока (7.0-8.9)
$2,000 – $5,000
Середня (4.0-6.9)
$500 – $2,000
Низька (0.1-3.9)
$50 – $500

Правила взаємодії

Дозволено
  • Тестувати лише активи, що вказані у скоупі.
Заборонено
  • Проведення DDoS атак.

Зал слави цієї програми

#
Username
Reputation
Reports
1
Avatar uni
114
10
2
Avatar kiriliks
30
3
3
Avatar morpheus
30
3
4
Avatar Whit3_L1ght
19
3
5
Avatar Jervibir_98
15
1
6
Avatar IgnaTT
12
2
7
Avatar qwerty3971
0
1
8
Avatar bublik
0
1
9
Avatar Unknown_Soul
0
2
10
Avatar CKnD
0
6
11
Avatar 0x8e
0
1
12
Avatar D4nd4l10n
0
1
13
Avatar mmatiishin
0
2
Навігація