Ошибка на миллион. Минцифры предлагает найти уязвимость в приложении "Дия"

Министерство цифровой трансформации запустило багбаунти приложения "Дия". Полсотни "белых" хакеров со всего мира будут искать уязвимости и ошибки в приложении.

Об этом сообщает пресс-служба Минцифры.

Багбаунти - это привлечение сторонних специалистов по кибербезопасности для тестирования программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).

"Сегодня в 21:00 по киевскому времени Минцифры запускает багбаунти мобильного приложения Дия. 1 млн гривен или 35 тысяч долларов тем, кто найдет уязвимость в "Дия". Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd", - указано в сообщении.

В тестовом приложении не будет персональных данных украинцев.

Багбаунти продлится до 15 декабря.

В министерстве отметили, что чем серьезнее обнаруженная уязвимость, тем больше выплата. В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены.

"В любом случае мы внимательно рассмотрим каждую уязвимость и баг и наградим каждого хакера, который найдет недостатки в тестовом приложении "Дия", - информируют в Минцифры.

После завершения первого этапа багбаунти планируется продолжать эту практику и в дальнейшем. Уже в следующем году будет проведен второй этап, который продлится дольше.

Напомним, с 1 декабря во время кассовых операций банки могут принимать цифровой паспорт или заграничный цифровой паспорт в мобильном приложении "Дия".

Как писало РБК-Украина, часть данных, которые вносятся в приложение "Дия", есть в открытом доступе. Например, можно увидеть, кто владелец компании.