Зламати "Дію" за 1 млн: Мінціфи запускає конкурс для "білих хакерів" з усього світу

Міністерство з питань цифрової трансформації запускає багбаунті (конкурс для "білих хакерів" на предмет знаходження вразливостей) мобільного додатку "Дія" 8 грудня.

Про це віцепрем'єр-міністр, міністр цифрової трансформації Михайло Федоров сказав на брифінгу, передають Українські Новини.

Мінціфри запускає багбаунті "Дія" з призовим фондом 1 млн гривень (35 тис. доларів) для білих хакерів з усього світу для пошуку вразливостей і багів в копії додатка "Дія".

Винагорода буде розділена за декількома категоріями складності уразливості: перший рівень складності – до 3,5 тис. доларів, другий – до 1,2 тис. доларів, третій – до 600 доларів, четвертий – до 250 доларів.

Протягом тижня з 8 по 15 грудня білі хакери з усього світу зможуть шукати уразливості копії "Дія".

Команда Мінціфри створила умовну копію "Дія" – тестову середу, де немає ніяких персональних даних українців – для проведення багбаунті.

Також Федоров зазначив, що додаток "Дія" не зберігає персональні дані українців, додаток відображає лише ті дані, що є в реєстрах.

Крім того, реалізація багбаунті проходить за підтримки платформи Bugcrowd – міжнародної компанії, що спеціалізується на кібербезпеці і проведенні багбаунті – і агентства з міжнародного розвитку США (USAID).

Як повідомляли Українськi Новини, Мінціфри виділяє 1 млн гривень призового фонду в рамках проєкту USAID для пошуку програмних помилок мобільного доповнення "Дія".

Крім того, додаток "Дія" можна використовувати замість паперових документів при посадці в поїзд.