Головна » Технології / Новини ІТ » Мінцифра назвала дату «зламу» додатка Дія

Вже 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом ₴ 1 млн ($ 35 тис.) для «білих» хакерів з усього світу для пошуку уразливостей і багів у копії застосунку Дія. Про це повідомив Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу.




«Сьогодні в Дії вже понад 6 мільйонів українців. Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна. На сьогодні це найбільш захищений продукт, який створювався за останні роки. Команда Мінцифри отримала атестат КСЗІ на Дію 2.0. Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні. Ми також пройшли два пентести на виявлення уразливостей. Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті. Це можливість протестувати найкращим «білим» хакерам уразливість застосунку Дія».

Михайло Федоров

Протягом тижня з 8 до 15 грудня «білі» хакери з усього світу зможуть ламати копію Дії і шукати уразливості. Якщо хакер знаходить уразливість — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості:

  • перший рівень складності — до $ 3 500;
  • другий — до $ 1 200;
  • третій — до $ 600;
  • четвертий — до $ 250.

Багбаунті Дії буде проведено на платформі Bugcrowd. Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії. У разі її підтвердження буде виплачено винагороду. Завдяки багбаунті у розробників є можливість виявити у 7 разів більше уразливостей для покращення сервісу.

Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає персональних даних українців. Важливо зазначити, що Дія не зберігає персональні дані. Застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація програми відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID).

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Скільки паперу зекономили українці в 2021 році, скориставшись е-підписом понад 8.7 млрд разів

За 2021 рік українці скористалися е-підписом та е-печаткою 8.7 млрд разів, з яких понад 1 млрд – Дія.Підписом. Це удвічі більше, ніж позаминулого року. «Якщо поставити уявні пачки невикористаного паперу, то вийде башта заввишки щонайменше 870 км. Це як до українського супутника Січ-2-30 і ще 21 Еверест або просто 98 Еверестів. Ось такі результати paperless, […]


Новини ІТ

Застосунок для зимових Олімпійських ігор, який мають використовувати всі учасники, містить уразливості в системі безпеки

За словами аналітиків, застосунок для зимових Олімпійських ігор у Пекіні, який мають використовувати всі учасники, містить уразливості в системі безпеки, через які користувачі зазнають витоку даних. Застосунок My2022 використовуватиметься спортсменами, глядачами та ЗМІ для щоденного моніторингу COVID-19. Він також пропонуватиме голосові чати, передачу файлів та олімпійські новини. Але Citizen Lab каже, що програма не може забезпечити шифрування багатьох […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: