Министерство цифровой трансформации потратит 1 миллион гривен на призовой фонд для хакеров, которые взломают государственное приложение “Дия”. Баг баунти (конкурс по взлому сайтов или приложений за вознаграждение) продлится с 8 по 15 декабря.

Об этом сообщает пресс-служба ведомства.

“Сегодня в “Дие” уже более 6 миллионов украинцев. Мы тратим 80% нашего времени для того, чтобы “Дия” была безопасна. На сегодня это наиболее защищенный продукт, который создавался за последние годы. Команда Минцифры получила аттестат КСЗИ на “Дию” 2.0. Это самая высокая оценка качества с точки зрения безопасности ИТ-продуктов в нашей стране. Мы также прошли два пентеста на выявление уязвимостей. Теперь мы делаем следующий важный шаг – запускаем процесс багбаунти. Это возможность протестировать лучшим белым хакерам уязвимость приложения “Дия”, – заявил глава Минцифры Михаил Федоров.

В течение недели с 8 по 15 декабря белые хакеры со всего мира смогут взламывать копию “Дии” и искать уязвимости. Призовой фонд – 1 миллион гривен. Если хакер находит уязвимость (баг) – он получает вознаграждение.

Вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности – до $3 500 (почти 100 тысяч гривен), второй – до $1 200 (34 тысячи гривен), третий – до $600 (17 тысяч гривен), четвертый – до $250 (7 тысяч гривен).

Информацию о найденных уязвимостях проанализируют специалисты международной компании Bugcrowd и “Дии”. В случае ее подтверждения будет выплачено вознаграждение.

“Благодаря баг баунти у разработчиков “Дии” возможность выявить в 7 раз больше уязвимостей для улучшения сервиса. Это очень распространенная практика для международных компаний. Для баг баунти команда Минцифры создала условную копию “Дии” – тестовую среду, где нет никаких персональных данных украинцев. Важно отметить, что “Дия” не сохраняет персональные данные. По сути, приложение является транзитным путем, платформой, которая отражает то, что уже есть о человеке в реестрах.

Реализация инициативы проходит при поддержке агентства по международному развитию США (USAID).

Поділитися в соціальних мережах

Опитування

Чи збираєтеся ви евакуюватися із Сум?

Вірю в ЗСУ
Так, якщо ворог підійде впритул до Сум
Не маю коштів --і куди їхать ?
Ні
Не вірю в те, що буде потрібна евакуація
Вже в евакуації
Так
До Щербакова в Кам'янець-Подільський
Куди,евакуйовуватись,два тижні як переїхав
Додати свою відповідь

Результати

Вірю в ЗСУ 32%, 591 голос
591 голос 32%
32% від всіх голосів
Так, якщо ворог підійде впритул до Сум 23%, 436 голосів
436 голосів 23%
23% від всіх голосів
Не маю коштів --і куди їхать ?^* 15%, 276 голосів
276 голосів 15%
15% від всіх голосів
Ні 12%, 223 голоса
223 голоса 12%
12% від всіх голосів
Не вірю в те, що буде потрібна евакуація 11%, 200 голосів
200 голосів 11%
11% від всіх голосів
Вже в евакуації 4%, 69 голосів
69 голосів 4%
4% від всіх голосів
Так 3%, 53 голоса
53 голоса 3%
3% від всіх голосів
До Щербакова в Кам'янець-Подільський^* 1%, 10 голосів
10 голосів 1%
1% від всіх голосів
Куди,евакуйовуватись,два тижні як переїхав^* 0%, 3 голоса
3 голоса
0% від всіх голосів