Міністерство цифрової трансформації планує провести Bug BountyПрограма Bug Bounty - це програма, пропонована багатьма веб-сайтами та розробниками програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за вивчення помилок, особливо тих, які стосуються вразливостей. Ці програми дозволяють розробникам розібратися і усунути помилки, перш ніж широка громадськість дізнається про них. Зокрема, програми Bug Bounty були реалізовані компаніями Facebook, Yahoo!, Google, Reddit, Square, Apple і Microsoft. для хакерів з усього світу і заплатити до мільйона гривень за знайдені вразливості.
"Мінцифра проведе Bug Bounty мобільного додатку Дія з призовим фондом 1 мільйон гривень. "Білі хакери" протестують захищеність мобільного застосунку "Дія", — йдеться в повідомленні пресслужби міністерства у Facebook.
Згідно з ним, у грудні буде відкрито прийом заявок. За умовами, за кожен знайдений недолік системи (баг) – хакер отримує винагороду, а призовий фонд складає 1 мільйон гривень (35 тисяч доларів). Нагороди будуть розподілені за категоріями складності знайдених багів.
Зазначається, що під час Bug Bounty хакери намагатимуться зламати "тестовий застосунок". Буде створено окреме середовище для пошуку багів, яке не буде містити персональні дані.
Читайте також: "QR-коди і автоматичні штрафи. Очільник Мінцифри розповів про новації у боротьбі з COVID-19"
"Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних", — написав міністр цифрової трансформації Михайло Федоров у Facebook.
За його словами, Bug Bounty планується провестиплатформі Bugcrowd, яка є "однією з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці".
"Я обіцяв, що ми заплатимо 1 мільйон гривень тому, хто знайде уразливість в "Дії". Роблю", — додав Федоров у Telegram.
Суспільне спрямувало запит до Міністерства цифрової трансформації щодо того, з яких джерел фінансуватиметься призовий фонд за підсумками Bug Bounty.
Що відомо
- Мінцифра запускає експериментальний проєкт "Смарт-Дія", який передбачає можливість ідентифікації фізичних осіб віддалено, без особистої присутності, за допомогою мобільного додатка "Дія".
- Міністерство цифрової трансформації 27 серпня запустило "Гід з державних послуг" — інформаційний онлайн-портал про всі сервіси, що надаються органами виконавчої влади та місцевого самоврядування.
- Додаток "Дія" звинуватили у "зливі" персональних даних українців.
- Інформація про витік персональних даних з додатку "Дія" не підтвердилася. У поліції вважають, що під виглядом "зливу" бази даних було використано частину інформації з ресурсу Opendatabot, однак у компанії це заперечують.
- Мінцифри презентувало додаток "Дія" у лютому 2020 року.
