Минцифры обещает миллион гривен за взлом приложения «Дия»
Деньги возьмут из проекта USAID «Кибербезопасность критически важной инфраструктуры в Украине»
Министерство по вопросам цифровой трансформации обещает 1 миллион гривен ($35 тысяч) за обнаруженные уязвимости в приложении «Дия». Об этом глава министерства Михаил Федоров сообщил в Facebook.
Призовой фонд распределят по пяти категориям уязвимостей – от наименее до наиболее опасных. Сейчас завершается работа над правилами и условиями участия, прием заявок начнут в декабре.
«Планируем провести Bug Bounty (программа, с помощью которой люди могут получить вознаграждение за обнаружение ошибок в сайтах, программах и приложениях, – ред.) для белых хакеров со всего мира на платформе Bugcrowd – это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и Bug Bounty-программах. Грозит Bug Bounty приложению Дия? Нет. Белые хакеры будут ломать «тестовое приложение». Мы создадим отдельную среду для поиска багов, которая не будет содержать персональные данные», – заверил Федоров.
Министр добавил, что «Дия» прошла два международных теста на защищенность и соответствует украинским стандартам.
Напомним, что в приложении «Дия» появился профиль избирателя.