Министерство цифровой трансформации Украины заплатит 1 млн грн за найденные уязвимости в мобильном приложении "Дія". Об этом 27 ноября в Facebook написал вице-премьер-министр – министр цифровой трансформации Михаил Федоров.
По его словам, багбаунти планируют провести для "белых" хакеров со всего мира на платформе Bugcrowd.
"Это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах", – сообщил глава Минцифры.
Призовой фонд составит 1 млн грн. Награды распределят по пяти категориями уязвимостей – от наименее до наиболее опасных.
"Грозит ли багбаунти приложению "Дія"? Нет. "Белые" хакеры будут ломать тестовое приложение. Мы создадим отдельную среду для поиска багов, которая не будет содержать персональных данных", – подчеркнул Федоров.
Прием заявок на участие в багбаунти откроют в декабре. Сейчас обсуждаются правила конкурса, условия участия и классификации типов уязвимостей по категориям.
Федоров сообщил, что "Дія" прошла два международных теста на защищенность и соответствует украинским стандартам.
Мобильное приложение "Дія" запустили 6 февраля. Изначально в нем были доступны водительские права и свидетельство о регистрации транспортного средства (корректно отображаются документы, выданные после 2014 года; если документы выданы раньше, скорее всего, их придется заменить).
В апреле в приложении "Дія" появились цифровые паспорта (заграничный биометрический и внутренний паспорта в виде ID-карты). В октябре приложение получило обновление – кроме прочего, в нем теперь есть свидетельство о рождении ребенка и возможность уплатить штраф за нарушение правил дорожного движения.