Об этом сообщил на своей странице в Facebook глава министерства Михаил Федоров.

Тем, кто найдет уязвимости в приложении, обещают выплатить 1 млн гривен (именно столько составляет призовой фонд).

“Минцифры запускает багбаунти по поиску уязвимостей в приложении “Дия” с призовым фондом 1 млн грн. Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных”, – отметил Федоров.

По его словам, сейчас министерство финализирует детали о правилах багбаунти, условиях участия и классификации типов уязвимостей по категориям. А в декабре будет открыт прием заявок.

Принять участие в поиске уязвимостей смогут “белые хакеры со всего мира”.

“Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd – это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах”, – уточнил Федоров.

По его словам, весь процесс будет происходить онлайн.

Призовой фонд составит $35 тысяч или 1 млн гривен. Награды будут распределены по 5 категориями уязвимостей: от наименее до наиболее опасных.

Министр также заверил, что персональным данным пользователей приложения ничто не угрожает.

“Угрожает ли багбаунти приложению “Дия”? Нет. Белые хакеры будут ломать “тестовое приложение”. Мы создадим отдельную среду для поиска багов, которая не будет содержать персональные данные”, – рассказал Федоров.

СПРАВКА. Bug Bounty — это программа, предлагаемая многими веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить вознаграждение за обнаружение ошибок, особенно тех, которые касаются уязвимостей. Эти программы позволяют разработчикам устранить ошибки, прежде чем общественность узнает о них, предотвращая злоупотребления. В частности, программы Bug Bounty были реализованы компаниями Facebook, Yahoo!, Google, Apple, Microsoft и другими.

“Дия” – электронный сервис государственных услуг, разработанный Министерством цифровой трансформации Украины. Это мобильное приложение с цифровыми документами и портал с публичными услугами.

  • 5 октября глава Министерства цифровой трансформации Украины Михаил Федоров представил приложение “Дія” версии 2.0. Порталом пользуются более миллиона украинцев. Здесь доступны более 20 государственных услуг, информация из шести реестров в личном Электронном кабинете гражданина.
  • В мобильном приложении “Дия” появилось электронное свидетельство о рождении детей в возрасте до 14 лет.