понеділок, 02 серпня, 2021

Телефони гарячої лінії:


ДОНБАС - ЦЕ УКРАЇНА!

search menu menu menu
Мінцифри пропонує 1 млн за хакерський злом копії «Дії»

Технології

Мінцифри пропонує 1 млн за хакерський злом копії «Дії»

views11

06.04.2021

Подiлитися у соц.мережах

Міністерство цифрової трансформації запускає багбаунті «Дії» з призовим фондом 1 млн грн (35 тис. доларів). Взяти участь можуть «білі хакери» з усього світу.

Про це повідомив Віцепрем’єр-міністр – Міністр цифрової трансформації Михайло Федоров під час брифінгу.

«Сьогодні в «Дії» вже понад 6 мільйонів українців. Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна. На сьогодні це найбільш захищений продукт, який створювався за останні роки. Команда Мінцифри отримала атестат КСЗІ на «Дію» 2.0. Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні. Ми також пройшли два пентести на виявлення вразливостей. Тепер ми робимо наступний важливий крок – запускаємо процес багбаунті. Це можливість протестувати найкращим білим хакерам вразливість застосунку «Дія», – заявив Михайло Федоров.

Тож білі хакери з усього світу протягом періоду з 8 до 15 грудня зможуть ламати копію «Дії» і шукати вразливості. Умови прості: якщо хакер знаходить вразливість (баг) – отримує винагороду.

Призовий фонд – 1 млн грн (35 тис. доларів).

Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності – до $3,500, другий – до $1,200, третій – до $600, четвертий – до $250.

Зазначається, що багбаунті «Дії» буде проведено на міжнародній платформі Bugcrowd – компанії, яка спеціалізується на кібербезпеці і проведенні багбаунті. 

Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та «Дії» і у разі її підтвердження буде виплачено винагороду. Завдяки багбаунті у розробників «Дії» є можливість виявити у 7 разів більше вразливостей для покращення сервісу. Це дуже поширена практика для міжнародних компаній.

Для цього команда Мінцифри створила умовну копію «Дії» – тестове середовище, де немає жодних персональних даних українців.

«Важливо зазначити, що Дія не зберігає персональні дані. По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах».

Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID).

«Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації. Мобільний застосунок «Дія» — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації. Застосунок не зберігає персональні дані. Безпека застосунку – пріоритет Мінцифри. Програми багбаунті – передова міжнародна практика. Вони є частиною програм забезпечення безпеки. Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України», – зазначив директор проєкту USAID – Кібербезпека критично важливої інфраструктури України Тімоті Дюбель.

Коментарi (0)