+7 Киев
Участникам предлагают найти уязвимости в приложении, за каждую обещают вознаграждение.
Приоритет этого этапа – тестирование функции "Дія.Підпис" (электронная подпись), призовой фонд – 1 млн грн.
В министерстве заверили, что "Дія" – самый безопасный украинский государственный IT-продукт.
"Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах", – пояснили в ведомстве.
Глава Минцифры Михаил Федоров уточнил, что баг-баунти стартует 27 июля. Первый баг-баунти проходил в конце прошлого года, тогда призовой фонд тоже составлял 1 млн грн.
"Как проходил первый баг-баунти? В нем участвовали "этические хакеры" со всего мира. Это специалисты, которые ищут уязвимости в программе. Он длился одну неделю в декабре прошлого года. "Дія" прошла проверку "этическими хакерами". Уязвимости, которые влияли бы на безопасность "Дії", не обнаружили. Какие правила во втором баг-баунти? В нем может принять участие каждый желающий. Независимо от опыта и квалификации. Баг-баунти продлится уже не неделю, а полгода. Тестировать будут копию "Дії", как и в прошлый раз", – добавил Федоров.
