Головна » Технології / Новини ІТ » Мінцифра назвала дату «зламу» додатка Дія

Вже 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом ₴ 1 млн ($ 35 тис.) для «білих» хакерів з усього світу для пошуку уразливостей і багів у копії застосунку Дія. Про це повідомив Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу.




«Сьогодні в Дії вже понад 6 мільйонів українців. Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна. На сьогодні це найбільш захищений продукт, який створювався за останні роки. Команда Мінцифри отримала атестат КСЗІ на Дію 2.0. Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні. Ми також пройшли два пентести на виявлення уразливостей. Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті. Це можливість протестувати найкращим «білим» хакерам уразливість застосунку Дія».

Михайло Федоров

Протягом тижня з 8 до 15 грудня «білі» хакери з усього світу зможуть ламати копію Дії і шукати уразливості. Якщо хакер знаходить уразливість — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості:

  • перший рівень складності — до $ 3 500;
  • другий — до $ 1 200;
  • третій — до $ 600;
  • четвертий — до $ 250.

Багбаунті Дії буде проведено на платформі Bugcrowd. Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії. У разі її підтвердження буде виплачено винагороду. Завдяки багбаунті у розробників є можливість виявити у 7 разів більше уразливостей для покращення сервісу.

Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає персональних даних українців. Важливо зазначити, що Дія не зберігає персональні дані. Застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація програми відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID).

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Власник TikTok розробляє аналог Clubhouse

Clubhouse набув неабиякої популярності. В чому його особливість, Pingvin Pro писав у статті «Що таке Clubhouse і в чому його перевага?». Наразі, українська аудиторія Клабхаус перетнула позначку 250 тис. користувачів. На фоні такого ажіотажу, деякі відомі компанії почали створювати власні застосунки-аналоги. Наприклад, нещодавно ми повідомляли про Facebook, який не вперше клонує конкурентів. Xiaomi Corp також […]


Новини ІТ

Мінцифра планує розробку смартфонів із захищеною операційною системою

Міністерство цифрової трансформації України готує цього року багато нових послуг. У своєму інтерв’ю агентству «Інтерфакс-Україна» міністр цифрової трансформації Михайло Федоров розказав про плани запуску захищеного урядового мобільного зв’язку із захищеною операційною системою. Це планується здійснити до кінця 2021 року. Минулого місяця, міністр презентував 94 проєкти цифрової трансформації. Підписуйтесь на наш Telegram-канал «Ми хочемо в цьому році, […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: