Учасникам пропонують знайти вразливості застосунку, за кожну обіцяють винагороду.
Пріоритет цього етапу – тестування функції "Дія.Підпис" (електронний підпис), призовий фонд – 1 млн грн.
У міністерстві запевнили, що "Дія" – найбезпечніший український державний IT-продукт.
"Додаток не зберігає персональних даних, а лише показує інформацію, яка вже є про вас у реєстрах", – пояснили у відомстві.
Глава Мінцифри Михайло Федоров уточнив, що багбаунті стартує 27 липня. Перший багбаунті проводили наприкінці минулого року, тоді призовий фонд теж становив 1 млн грн.
"Як проходив перший багбаунті? У ньому брали участь “етичні хакери” з усього світу. Це спеціалісти, які шукають вразливості у програмі. Він тривав один тиждень у грудні минулого року. Дія пройшла перевірку “етичними хакерами”. Вразливості, які впливали б на безпеку "Дії", не виявили. Які правила у другому багбаунті? У ньому може взяти участь кожен охочий. Незалежно від досвіду та кваліфікації. Багбаунті триватиме уже не тиждень, а пів року. Тестуватимуть копію "Дії", як і минулого разу", – додав Федоров.