Мінцифри запропонує хакерам зламати «Дію»: призовий фонд – 1 млн грн

Про це повідомив на своїй сторінці в Facebook голова міністерства Михайло Федоров.

Тим, хто знайде вразливості в застосунку, обіцяють виплатити 1 млн гривень (саме стільки становить призовий фонд).

“Мінцифри запускає багбаунті з пошуку вразливостей у застосунку “Дія” з призовим фондом 1 млн грн. Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних”, – зазначив Федоров.

За його словами, зараз міністерство фіналізує деталі про правила багбаунті, умови участі та класифікацію типів вразливостей за категоріями. А в грудні буде відкрито прийом заявок.

Взяти участь у пошуку вразливостей зможуть “білі хакери з усього світу”.

“Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах”, – уточнив Федоров.

За його словами, весь процес відбуватиметься онлайн.

Призовий фонд складе $35 тисяч або 1 млн гривень. Нагороди будуть розподілені за 5 категоріями вразливостей: від найменш до найбільш небезпечних.

Міністр також запевнив, що персональним даним користувачів застосунку ніщо не загрожує.

“Чи загрожує багбаунті застосунку “Дія”? Ні. Білі хакери ламатимуть “тестовий застосунок”. Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані”, – розповів Федоров.

ДОВІДКА. Bug Bounty – це програма, пропонована багатьма вебсайтами та розробниками програмного забезпечення, за допомогою якої люди можуть отримати винагороду за виявлення помилок, особливо тих, які стосуються вразливостей. Ці програми дають змогу розробникам усунути помилки, перш ніж громадськість дізнається про них, запобігаючи зловживання. Зокрема, програми Bug Bounty були реалізовані компаніями Facebook, Yahoo!, Google, Apple, Microsoft та іншими.

“Дія” – електронний сервіс державних послуг, розроблений Міністерством цифрової трансформації України. Це мобільний додаток з цифровими документами та портал з публічними послугами.

• 5 жовтня очільник Міністерства цифрової трансформації України Михайло Федоров представив додаток “Дія” версії 2.0. Наразі порталом “Дія” користується понад мільйон українців. Тут доступні понад 20 державних послуг та інформація з шести реєстрів у особистому Електронному кабінеті громадянина.
• У мобільному застосунку “Дія” з’явилося електронне свідоцтво про народження дітей у віці до 14 років.