Перейти до основного змісту

Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія"

. Суспільне

Міністерство цифрової трансформації з червня запускає Bug BountyПрограма Bug Bounty - це програма, пропонована багатьма веб-сайтами та розробниками програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за вивчення помилок, особливо тих, які стосуються вразливостей. Ці програми дозволяють розробникам розібратися і усунути помилки, перш ніж широка громадськість дізнається про них. Зокрема, програми Bug Bounty були реалізовані компаніями Facebook, Yahoo!, Google, Reddit, Square, Apple і Microsoft. застосунку "Дія". Конкурс триватиме шість місяців.

"Безпека в "Дія" — це наш пріоритет і ми постійно працюємо над цим. Це не разова акція, не разова перевірка, не разовий тест. Це важкий і тривалий процес. Саме тому ми постійно втілюємо інноваційні технології з ринку кібербезпеки і саме тому застосунок "Дія" — це найбезпечніший державний IT- продукт. Це підтверджено багатьма тестами та перевірками, і одна з них — Bug Bounty", — зазначив керівник команди мобільної розробки "Дії" Євгеній Горбачов під час виступу на Diia Summit Spring 2021 у рамках Всеукраїнського Форуму "Україна 30. Цифровізація".

Він розповів, що з червня почнеться новий відкритий конкурс Bug Bounty, в якому будь-хто може брати участь, щоб перевірити "Дію" на міцність". Він триватиме пів року. Призовий фонд становитиме мільйон гривень.

Що відомо

  • Загалом застосунок "Дія" презентували в лютому 2020 року.
  • У грудні 2020 року Міністерство цифрової трансформації запустило перший Bug Bounty застосунку "Дія" за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). Його намагалися зламати 50 етичних хакерів. Тоді жоден з учасників не зміг виявити вразливості, які б впливали на безпеку, та не отримав призовий фонд.
  • Додаток "Дія" звинуватили у "зливі" персональних даних українців. Інформація про витік персональних даних з додатку "Дія" не підтвердилася. У поліції вважають, що під виглядом "зливу" бази даних було використано частину інформації з ресурсу Opendatabot, однак у компанії це заперечують.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: story@suspilne.media. Користувачі аккаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Топ дня
Вибір редакції