Два тижні тому, Pingvin Pro повідомив, що незабаром Мінцифра запустить програму Bug Bounty. Білі хакери шукатимуть уразливості та «діри» в застосунку Дія. Трохи деталей надав міністр цифрової трансформації України Михайло Федоров у своєму Telegram-каналі.
- У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість
- Українці можуть пред’являти в банках електронні паспорти з додатка «Дія»
- В Україні можуть заборонити деякі комп’ютерні ігри
«Я обіцяв, що ми заплатимо 1 млн грн тому, хто знайде уразливість в Дії. Роблю. Важливо завжди покращувати безпеку продукту, навіть якщо все в нормі. Це буде челендж для білих хакерів з усього світу на платформі Bugcrowd. Міжнародна компанія спеціалізується на кібербезпеці і Bug Bounty.
Призовий фонд – $ 35 тис. або 1 млн грн. Білі хакери будуть ламати тестовий додаток, в якому не буде особистих даних. Безпеці Дії це не загрожує. Реалізація багбаунті – за підтримки USAID «Кібербезпека критично важлівої інфраструктурі в Україні».
Нещодавно Мінцифра провела низку аудитів та отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ). Разом з партнерами USAID та Академією е-урядування Естонії було проведено кілька pen-тестів Дії. Такі тести допомагають оцінити рівень захищеності системи, виявити вразливі місця і недоліки та усунути їх. А сьогодні стало відомо, що Держспецзв’язку допоможе покращити кібербезпеку Дії.