Минцифры снова предлагает хакерам взломать «Дію» за 1 млн грн. Первый раз им это не удалось
Министерство цифровой трансформации запускает второй этап тестирования приложения «Дія» на уязвимости (багбаунти). Хакерам со всего мира предлагают попробовать взломать единый портал государственных услуг и получить в награду 1 млн грн.
Об этом сообщила пресс-служба Минцифры.
Участники будут искать уязвимости (баги) в приложении и за каждую найденную ошибку получать награду. Приоритет этого этапа — тестирование «Дія.Подписи».
Принять участие могут все желающие, независимо от опыта и квалификации. Детали обещают сообщить 26 июля на специальном брифинге министра цифровой трансформации Михаила Федорова.
«"Дія" — самый безопасный украинский государственный IT-продукт. Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах», — убеждают в Минцифры.
Реализация багбаунти проходит при поддержке международной платформы одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программахBugcrowd и Агентства по международному развитию США USAID Ukraine «Кибербезопасность критически важной инфраструктуры Украины».
Первый этап тестирования
О нем объявили осенью 2020 года. Тогда просили «белых хакеров» со всего мира на платформе Bugcrowd попробовать сломать «Дію».
Происходило это онлайн. Призовой фонд также составлял $35 тысяч или 1 млн грн.
Награды распределили по 5 категориям уязвимостей — от наименее до наиболее опасных.
В Минцифры отмечали, что такой слом не угрожает «Дії», ведь «белые хакеры» ломают тестовое приложение. Также для этого создают отдельную среду для поиска багов, которая не содержит персональных данных украинцев.