Взломать "Дію" за 1 млн: Минцифы запускает конкурс для "белых хакеров" со всего мира

Министерство по вопросам цифровой трансформации запускает багбаунти (конкурс для "белых хакеров" на предмет нахождения уязвимостей) мобильного приложения "Дія" 8 декабря.
Об этом вице-премьер-министр, министр цифровой трансформации Михаил Федоров сказал на брифинге, передают Українськi Новини.

Минцифры запускает багбаунти "Дія" с призовым фондом 1 млн гривен (35 тыс. долларов) для белых хакеров со всего мира для поиска уязвимостей и багов в копии приложения "Дія".

Вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности - до 3,5 тыс. долларов, второй - до 1,2 тыс. долларов, третий - до 600 долларов, четвертый - до 250 долларов.
В течение недели с 8 по 15 декабря белые хакеры со всего мира смогут искать уязвимости копии "Дія".

Команда Минцифры создала условную копию "Дія" - тестовую среду, где нет никаких персональных данных украинцев - для проведения багбаунти.

Также Федоров отметил, что приложение "Дія"  не сохраняет персональных данных украинцев, приложение отображает лишь те данные, что есть в реестрах.

Кроме того, реализация багбаунти проходит при поддержке платформы Bugcrowd - международной компании, специализирующейся на кибербезопасности и проведении багбаунти - и агентства по международному развитию США (USAID).

Как сообщали Українськi Новини, Минцифры выделяет 1 млн гривен призового фонда в рамках проекта USAID для поиска программных ошибок мобильного дополнения "Дія".

Кроме того, приложение "Дія" можно использовать вместо бумажных документов при посадке в поезд.