Мінцифри обіцяє мільйон гривень за злом додатку «Дія»
Гроші візьмуть з проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні»
Міністерство з питань цифрової трансформації обіцяє 1 мільйон гривень ($35 тисяч) за виявлені вразливості у додатку «Дія». Про це глава міністерства Михайло Федоров повідомив у Facebook.
Призовий фонд розподіляти за пʼятьма категоріями вразливостей – від найменш до найбільш небезпечних. Зараз завершується робота над правилами та умовами участі, прийом заявок почнуть у грудні.
«Плануємо провести Bug Bounty (програма, за допомогою якої люди можуть отримати винагороду за виявлення помилок у сайтах, програмах та додатках, – ред.) для білих хакерів з усього світу на платформі Bugcrowd – це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та Bug Bounty-програмах. Чи загрожує Bug Bounty застосунку Дія? Ні. Білі хакери ламатимуть «тестовий застосунок». Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані», – запевнив Федоров.
Міністр додав, що «Дія» пройшла два міжнародні тести на захищеність та відповідає українським стандартам.
Нагадаємо, що у додатку «Дія» з’явився профіль виборця.