Минцифры снова предлагает деньги за взлом "Дії". Призовой фонд – 1 млн грн

Участникам предлагают найти уязвимости в приложении, за каждую обещают вознаграждение. 

Приоритет этого этапа – тестирование функции "Дія.Підпис" (электронная подпись), призовой фонд – 1 млн грн. 

В министерстве заверили, что "Дія" – самый безопасный украинский государственный IT-продукт. 

"Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах", – пояснили в ведомстве. 

Глава Минцифры Михаил Федоров уточнил, что баг-баунти стартует 27 июля. Первый баг-баунти проходил в конце прошлого года, тогда призовой фонд тоже составлял 1 млн грн. 

"Как проходил первый баг-баунти? В нем участвовали "этические хакеры" со всего мира. Это специалисты, которые ищут уязвимости в программе. Он длился одну неделю в декабре прошлого года. "Дія" прошла проверку "этическими хакерами". Уязвимости, которые влияли бы на безопасность "Дії", не обнаружили. Какие правила во втором баг-баунти? В нем может принять участие каждый желающий. Независимо от опыта и квалификации. Баг-баунти продлится уже не неделю, а полгода. Тестировать будут копию "Дії", как и в прошлый раз", – добавил Федоров.  

Контекст:

"Дія" – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.

На начало 2021 года приложение установили 2,6 млн украинцев, на портале доступны 50 электронных услуг. Среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей "еМалятко".