"Сломать "Дию": в Минцифры назвали дату старта багбаунти
С 8 декабря белые хакеры со всего мира начнут поиск уязвимостей в приложении Минцифры "Дия", призовой фонд багбаунти - миллион гривен.
Об этом сообщил Вице-премьер-министр - Министр цифровой трансформации Михаил Федоров во время пресс-брифинга.
"Сегодня в "Дие" уже более 6 миллионов украинцев. Мы тратим 80% нашего времени для того, чтобы "Дия" была безопасна. На сегодня это наиболее защищенный продукт, который создавался за последние годы. Команда Минцифры получила аттестат КСЗИ на "Дию 2.0". Это самая высокая оценка качества с точки зрения безопасности ІТ-продуктов в нашей стране. Мы также прошли два пентеста на выявление уязвимостей. Теперь мы делаем следующий важный шаг - запускаем процесс багбаунти. Это возможность протестировать лучшим белым хакерам уязвимость приложения "Дия", - заявил Михаил Федоров.
"Погоня" для хакеров продлится неделю: с 8 до 15 декабря. Ломать они будут тестовую среду - копию "Дии", где не будет персональных данных украинцев, так что безопасности ничего не угрожает. В Минцифры также напомнили, что "Дия" не хранит персональные данные, а лишь является "транзитом" имеющейся информации из реестров.
Реализация багбаунти проходит при поддержке международной платформы Bugcrowd и агентства по международному развитию США (USAID).
Напомним:
Ранее сообщалось, что Министерство цифровой трансформации планирует провести багбаунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен.
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"