Минцифры снова предлагает деньги за взлом «Дії». Призовой фонд – 1 млн грн

0
57

Министерство цифровой трансформации Украины запускает второй этап баг-баунти приложения «Дія». Об этом ведомство проинформировало в Facebook 26 июля.

Участникам предлагают найти уязвимости в приложении, за каждую обещают вознаграждение. 

Приоритет этого этапа – тестирование функции «Дія.Підпис» (электронная подпись), призовой фонд – 1 млн грн. 

В министерстве заверили, что «Дія» – самый безопасный украинский государственный IT-продукт. 

«Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах», – пояснили в ведомстве. 

https://www.facebook.com/mintsyfra/posts/4255698661150037

Глава Минцифры Михаил Федоров уточнил, что баг-баунти стартует 27 июля. Первый баг-баунти проходил в конце прошлого года, тогда призовой фонд тоже составлял 1 млн грн. 

«Как проходил первый баг-баунти? В нем участвовали «этические хакеры» со всего мира. Это специалисты, которые ищут уязвимости в программе. Он длился одну неделю в декабре прошлого года. «Дія» прошла проверку «этическими хакерами». Уязвимости, которые влияли бы на безопасность «Дії», не обнаружили. Какие правила во втором баг-баунти? В нем может принять участие каждый желающий. Независимо от опыта и квалификации. Баг-баунти продлится уже не неделю, а полгода. Тестировать будут копию «Дії», как и в прошлый раз», – добавил Федоров.  

https://www.facebook.com/mykhailofedorov.com.ua/posts/384809956315588

Контекст:

«Дія» – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.

На начало 2021 года приложение установили 2,6 млн украинцев, на портале доступны 50 электронных услуг. Среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей «еМалятко».

Алина ГРЕЧАНАЯ
журналистка

Источник: gordonua.com