Глава Минцифры объявил награду в миллион для хакера, который взломает Дію

Министерство цифровой трансформации выплатит 35 тысяч долларов хакеру, который сможет взломать приложение Дія. Министр цифровой трансформации объявил о награде в миллион тому, кто взломает приложение «Дія».

Об этом он сообщил на своей странице в фейсбуке.

«Мінцифра запускає багбаунті з пошуку вразливостей у застосунку Дія з призовим фондом 1 млн грн. Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних.

На Дію 2.0 отримано атестат КСЗІ — мобільний застосунок відповідає українським стандартам. Дія успішно пройшла 2 пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії.

Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах.

Як це відбуватиметься? Онлайн.

Призовий фонд становитиме $35 тисяч або 1 млн грн. Нагороди будуть розподілені за 5 категоріями вразливостей — від найменш до найбільш небезпечних.

Чи загрожує багбаунті застосунку Дія? Ні. Білі хакери ламатимуть «тестовий застосунок». Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані.

Зараз фіналізуємо деталі щодо правил багбаунті, умов участі та класифікації типів вразливостей по категоріях. У грудні відкриваємо прийом заявок.

Багбаунті реалізується за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні», — написал он.