Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія"

Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія"

Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія" Суспільне

Міністерство цифрової трансформації з червня запускає Bug BountyПрограма Bug Bounty - це програма, пропонована багатьма веб-сайтами та розробниками програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за вивчення помилок, особливо тих, які стосуються вразливостей. Ці програми дозволяють розробникам розібратися і усунути помилки, перш ніж широка громадськість дізнається про них. Зокрема, програми Bug Bounty були реалізовані компаніями Facebook, Yahoo!, Google, Reddit, Square, Apple і Microsoft. застосунку "Дія". Конкурс триватиме шість місяців.

"Безпека в "Дія" — це наш пріоритет і ми постійно працюємо над цим. Це не разова акція, не разова перевірка, не разовий тест. Це важкий і тривалий процес. Саме тому ми постійно втілюємо інноваційні технології з ринку кібербезпеки і саме тому застосунок "Дія" — це найбезпечніший державний IT- продукт. Це підтверджено багатьма тестами та перевірками, і одна з них — Bug Bounty", — зазначив керівник команди мобільної розробки "Дії" Євгеній Горбачов під час виступу на Diia Summit Spring 2021 у рамках Всеукраїнського Форуму "Україна 30. Цифровізація".

Він розповів, що з червня почнеться новий відкритий конкурс Bug Bounty, в якому будь-хто може брати участь, щоб перевірити "Дію" на міцність". Він триватиме пів року. Призовий фонд становитиме мільйон гривень.

Що відомо

  • Загалом застосунок "Дія" презентували в лютому 2020 року.
  • У грудні 2020 року Міністерство цифрової трансформації запустило перший Bug Bounty застосунку "Дія" за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). Його намагалися зламати 50 етичних хакерів. Тоді жоден з учасників не зміг виявити вразливості, які б впливали на безпеку, та не отримав призовий фонд.
  • Додаток "Дія" звинуватили у "зливі" персональних даних українців. Інформація про витік персональних даних з додатку "Дія" не підтвердилася. У поліції вважають, що під виглядом "зливу" бази даних було використано частину інформації з ресурсу Opendatabot, однак у компанії це заперечують.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: story@suspilne.media. Користувачі аккаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди