Мінцифри знову пропонує гроші за злам "Дії". Призовий фонд – 1 млн грн

"Дію" перевірятимуть на вразливість шість місяців
Фото: thedigital.gov.ua
Міністерство цифрової трансформації України запускає другий етап багбаунті застосунку "Дія". Про це відомство проінформувало у Facebook 26 липня.

Учасникам пропонують знайти вразливості застосунку, за кожну обіцяють винагороду.

Пріоритет цього етапу – тестування функції "Дія.Підпис" (електронний підпис), призовий фонд – 1 млн грн.

У міністерстві запевнили, що "Дія" – найбезпечніший український державний IT-продукт.

"Додаток не зберігає персональних даних, а лише показує інформацію, яка вже є про вас у реєстрах", – пояснили у відомстві.

Глава Мінцифри Михайло Федоров уточнив, що багбаунті стартує 27 липня. Перший багбаунті проводили наприкінці минулого року, тоді призовий фонд теж становив 1 млн грн.

"Як проходив перший багбаунті? У ньому брали участь “етичні хакери” з усього світу. Це спеціалісти, які шукають вразливості у програмі. Він тривав один тиждень у грудні минулого року. Дія пройшла перевірку “етичними хакерами”. Вразливості, які впливали б на безпеку "Дії", не виявили. Які правила у другому багбаунті? У ньому може взяти участь кожен охочий. Незалежно від досвіду та кваліфікації. Багбаунті триватиме уже не тиждень, а пів року. Тестуватимуть копію "Дії", як і минулого разу", – додав Федоров.

Контекст:

"Дія" – електронний сервіс державних послуг, який створило Міністерство цифрової трансформації, його запустили 6 лютого 2020 року. Він містить однойменний мобільний застосунок і портал із публічними послугами.

На початок 2021 року застосунок встановили 2,6 млн українців, на порталі доступно 50 електронних послуг. Серед них – реєстрація бізнесу, автоматизовані будівельні послуги, комплексна послуга для батьків новонароджених дітей "еМалятко".