Мінцифри пропонує хакерам з усього світу зламати «Дію». Готові заплатити мільйон гривень

Про це повідомив очільник міністерства Михайло Федоров.

Він зазначив, що на оновлену версію платформи «Дія 2.0» уже отримали атестат відповідності українським стандартам. Також «Дія» успішно пройшла 2 метод оцінювання захищеності комп'ютерної системи чи мережі шляхом часткового моделювання дій зловмисниківпентести за підтримки проєкту Агентства США з міжнародного розвитку «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії.

Але Федоров каже, що цього недостатньо. Далі проситимуть «білих хакерів» з усього світу на одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмахплатформі Bugcrowd спробувати зламати «Дію».

Як це відбуватиметься?

Онлайн. Призовий фонд становитиме $35 тисяч або 1 млн грн. Нагороди розподілять за 5 категоріями вразливостей — від найменш до найбільш небезпечних. Прийом заявок для участі відкриють у грудні.

У Мінцифри зазначають, що такий злам не загрожуватиме «Дії». «Білі хакери» ламатимуть тестовий застосунок. Також для цього створять окреме середовище для пошуку багів, яке не буде містити персональних даних українців.

Більше про «Дію»

Бренд і концепцію застосунку та порталу «Дія» представили 27 вересня 2019 року в Києві. У першій версії додатку були доступні 33 онлайн-послуги та низка електронних документів.

У жовтні 2020 року Мінцифри презентувало оновлений додаток «Дія 2.0» і запустило низку нових адміністративних послуг на порталі «Дія».