Министерство цифровой трансформации запустило багбаунти приложения "Дия". Полсотни "белых" хакеров со всего мира будут искать уязвимости и ошибки в приложении.
Об этом сообщает пресс-служба Минцифры.
Багбаунти - это привлечение сторонних специалистов по кибербезопасности для тестирования программного обеспечения на уязвимости. За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).
"Сегодня в 21:00 по киевскому времени Минцифры запускает багбаунти мобильного приложения Дия. 1 млн гривен или 35 тысяч долларов тем, кто найдет уязвимость в "Дия". Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd", - указано в сообщении.
В тестовом приложении не будет персональных данных украинцев.
Багбаунти продлится до 15 декабря.
В министерстве отметили, что чем серьезнее обнаруженная уязвимость, тем больше выплата. В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены.
"В любом случае мы внимательно рассмотрим каждую уязвимость и баг и наградим каждого хакера, который найдет недостатки в тестовом приложении "Дия", - информируют в Минцифры.
После завершения первого этапа багбаунти планируется продолжать эту практику и в дальнейшем. Уже в следующем году будет проведен второй этап, который продлится дольше.
Напомним, с 1 декабря во время кассовых операций банки могут принимать цифровой паспорт или заграничный цифровой паспорт в мобильном приложении "Дия".
Как писало РБК-Украина, часть данных, которые вносятся в приложение "Дия", есть в открытом доступе. Например, можно увидеть, кто владелец компании.