Мінцифри знову пропонує хакерам зламати «Дію» за 1 млн грн. Першого разу їм це не вдалося
Міністерство цифрової трансформації запускає другий етап тестування застосунку «Дія» на вразливості (багбаунті). Хакерам з усього світу пропонують спробувати зламати єдиний портал держаних послуг і отримати винагороду 1 млн грн.
Про це повідомила пресслужба Мінцифри.
Учасники шукатимуть вразливості (баги) в застосунку і за кожну знайдену помилку отримуватимуть нагороду. Пріоритет цього етапу — тестування «Дія.Підпису».
Узяти участь можуть усі охочі, незалежно від досвіду та кваліфікації. Деталі обіцяють повідомити 26 липня на спеціальному брифінгу міністра цифрової трансформації Михайла Федорова.
«"Дія" — найбезпечніший український державний IT-продукт. Застосунок не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах», — переконують у Мінцифри.
Реалізація багбаунті відбувається за підтримки міжнародної платформи одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмахBugcrowd та Агентства з міжнародного розвитку США USAID Ukraine «Кібербезпека критично важливої інфраструктури України».
Перший етап тестування
Про нього оголосили восени 2020 року. Тоді просили «білих хакерів» з усього світу на платформі Bugcrowd спробувати зламати «Дію».
Відбувалося це онлайн. Призовий фонд так само становив $35 тисяч або 1 млн грн.
Нагороди розподілили за 5 категоріями вразливостей — від найменш до найбільш небезпечних.
У Мінцифри зазначали, що такий злам не загрожує «Дії», адже «білі хакери» ламають тестовий застосунок. Також для цього створюють окреме середовище для пошуку багів, яке не містить персональних даних українців.