Мінцифри обіцяє мільйон гривень за злом додатку «Дія»

Міністерство з питань цифрової трансформації обіцяє 1 мільйон гривень ($35 тисяч) за виявлені вразливості у додатку «Дія». Про це глава міністерства Михайло Федоров повідомив у Facebook.

Призовий фонд розподіляти за пʼятьма категоріями вразливостей – від найменш до найбільш небезпечних. Зараз завершується робота над правилами та умовами участі, прийом заявок почнуть у грудні.

«Плануємо провести Bug Bounty (програма, за допомогою якої люди можуть отримати винагороду за виявлення помилок у сайтах, програмах та додатках, – ред.) для білих хакерів з усього світу на платформі Bugcrowd – це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та Bug Bounty-програмах. Чи загрожує Bug Bounty застосунку Дія? Ні. Білі хакери ламатимуть «тестовий застосунок». Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані», – запевнив Федоров.

Міністр додав, що «Дія» пройшла два міжнародні тести на захищеність та відповідає українським стандартам.

Нагадаємо, що у додатку «Дія» з’явився профіль виборця.