«Білих хакерів» за гроші просять зламати тестовий застосунок «Дія», щоб визначити вразливе у справжньому

Міністерство цифрової трансформації запустило програму з пошуку вразливостей у застосунку «Дія», повідомив у фейсбуці очільник відомства Михайло Федоров.

«Мінцифри запускає багбаунті (Bug Bounty – пропонована розробниками програма за винагороду із вивчення і визначення помилок у певній продукції – ред.) з пошуку вразливостей у застосунку «Дія» із призовим фондом 1 млн грн. Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних… Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd – це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах», – повідомив Федоров.

За його словами, нагороди будуть розподілені за 5 категоріями вразливостей – від найменш до найбільш небезпечних.

Читайте також: Мільйон українців використовує оновлений мобільний застосунок «Дія» – Мінцифри

«Чи загрожує багбаунті застосунку «Дія»? Ні. Білі хакери ламатимуть «тестовий застосунок». Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані. Зараз фіналізуємо деталі щодо правил багбаунті, умов участі та класифікації типів вразливостей по категоріях. У грудні відкриваємо прийом заявок», – додав посадовець.

Єдиним державним порталом електронних послуг в Україні є сайт і застосунок «Дія». Він вважається ключовим сервісом у проєкті «Держава в смартфоні», що об’єднує послуги, які надає держава громадянам і бізнесу.



напишіть відгук: