"Челлендж для "белых" хакеров". Минцифры Украины объявило о старте конкурса по поиску уязвимостей в "Дії"
Министерство цифровой трансформации Украины 8 декабря в 21.00 запустит баг-баунти (поиск уязвимостей) мобильного приложения "Дія". Об этом сообщила пресс-служба Минцифры.
"1 млн грн, или $35 тыс., тем, кто найдет уязвимость в "Дії". Это будет челлендж для "белых" хакеров со всего мира на платформе Bugcrowd. Тестирование продлится до 15 декабря", – говорится в сообщении.
В ведомстве сообщили, что размер выплаты будет зависеть от серьезности найденной уязвимости. "В каждой категории может быть несколько специалистов, которые найдут уязвимости. Комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. Следовательно, вознаграждение разделят по нескольким категориям: первый уровень сложности – до $3,5 тыс., второй – до $1,2 тыс., третий – до $600, четвертый – до $250", – отметили в Минцифры.
В ведомстве заверили, что награду выплатят всем участникам, которые обнаружат баги или уязвимости приложения.
Министерство уточнило, что хакеры получат доступ к копии приложения "Дія", но не к государственным реестрам и другим информационным системам.
Мобильное приложение "Дія" запустили 6 февраля. Изначально в нем были доступны водительские права и свидетельство о регистрации транспортного средства (корректно отображаются документы, выданные после 2014 года; если документы выданы раньше, скорее всего, их придется заменить).
В апреле в приложении "Дія" появились цифровые паспорта (заграничный биометрический и внутренний паспорта в виде ID-карты). В октябре приложение получило обновление – кроме прочего, в нем теперь есть свидетельство о рождении ребенка и возможность уплатить штраф за нарушение правил дорожного движения.