"Зламати "Дію": в Мінцифри назвали дату старту баґбаунті
З 8 грудня білі хакери з усього світу розпочнуть пошук вразливостей у додатку Мінцифри "Дія", призовий фонд баґбаунті - мільйон гривень.
Про це повідомив Віцепрем’єр-міністр - Міністр цифрової трансформації Михайло Федоров під час прес-брифінгу.
"Сьогодні в "Дії" вже понад 6 мільйонів українців. Ми витрачаємо 80% нашого часу для того, щоб "Дія" була безпечна. На сьогодні це найбільш захищений продукт, який створювався за останні роки. Команда Мінцифри отримала атестат КСЗІ (Комплексна система захисту інформації - ЕП) на "Дію 2.0". Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні. Ми також пройшли два пентести на виявлення вразливостей. Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті. Це можливість протестувати найкращим білим хакерам вразливість застосунку "Дія", — заявив Михайло Федоров.
"Гонитва" для хакерів триватиме тиждень: з 8 до 15 грудня. Ламати вони будуть тестове середовище - копію "Дії", де не буде персональних даних українців, тож безпеці нічого не загрожує. У Мінцифри також нагадали, що "Дія" не зберігає персональні дані, а лише є "транзитом" наявної інформації з реєстрів.
Реалізація баґбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID).
Нагадаємо:
Раніше повідомлялось, що Міністерство цифрової трансформації планує провести багбаунті для хакерів з усього світу, а за знайдені вразливості заплатить до мільйона гривень.
Економічна правда