+10 Київ
Міністерство цифрової трансформації України заплатить 1 млн грн за знайдені вразливості в мобільному застосунку "Дія". Про це 27 листопада у Facebook написав віцепрем'єр-міністр – міністр цифрової трансформації Михайло Федоров.
За його словами, багбаунті планують провести для "білих" хакерів з усього світу на платформі Bugcrowd.
"Це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах", – повідомив глава Мінцифри.
Призовий фонд становить 1 млн грн. Нагороди розподілять за п'ятьма категоріями вразливостей – від найменш до найбільш небезпечних.
"Чи загрожує багбаунті застосунку "Дія"? Ні. "Білі" хакери будуть ламати тестовий застосунок. Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані", – підкреслив Федоров.
Приймання заявок на участь у багбаунті відкриють у грудні. Нині обговорюють правила конкурсу, умови участі та класифікації типів вразливостей за категоріями.
Федоров повідомив, що "Дія" пройшла два міжнародні тести на захищеність і відповідає українським стандартам.
Мобільний застосунок "Дія" запустили 6 лютого. Спершу в ньому були доступні водійські права і свідоцтво про реєстрацію транспортного засобу (коректно відображаються документи, видані після 2014 року, якщо документи видані раніше, найімовірніше, їх доведеться замінити).
У квітні в застосунку "Дія" з'явилися цифрові паспорти (закордонний біометричний і внутрішній паспорти у вигляді ID-картки). У жовтні застосунок оновили – крім іншого, у ньому тепер є свідоцтво про народження дитини й можливість сплатити штраф за порушення правил дорожнього руху.
