Одна з головних цілей Мінцифри – це захист даних українців. Проєкт Дія, як зазначив Михайло Федоров, – це найбільш безпечний IT-продукт, який створювався за останні роки в Україні. Громадяни мають бути впевнені в захищеності своїх персональних даних та довіряти сервісам. Для цього Мінцифра постійно підтверджує захищеність застосунку.
- Мобільний застосунок Дія отримав зміни в дизайні
- Speedtest назвав країни з найшвидшим мобільним та фіксованим Інтернетом
- Хакери отримали дані про вакцину Pfizer та BioNTech
Цього тижня було запущено процес багбаунті мобільного застосунку Дія. Призовий фонд – ₴ 1 млн, який сформований за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це виклик для етичних хакерів з усього світу на платформі Bugcrowd. Вони мають перевірити чи є уразливість або діри у безпеці Дії 2.0. Якщо знайдуть – отримають грошову винагороду.
Багбаунті відбувається у тестовій копії застосунку і триватиме до 15 грудня – рівно тиждень. Ця копія не містить жодних персональних даних українців. Bugcrowd — це світова платформа, на якій відбувається тестування. На цій платформі тестували свої продукти Netflix, Tesla, MasterCard.
Як зазначив Михайло Федоров, система етичного білого хакінгу побудована в такий спосіб, що неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності.
Також Михайло Федоров зауважив, що мобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0.