ua en ru

Помилка на мільйон. Мінціфри пропонує знайти вразливість у додатку "Дія"

Помилка на мільйон. Мінціфри пропонує знайти вразливість у додатку "Дія" Фото: додаток "Дія" (facebook.com diia.gov.ua)
Автор: Юлия Струк

Міністерство цифрової трансформації запустило багбаунті додатку "Дія". Півсотні "білих" хакерів з усього світу будуть шукати уразливості і помилки в додатку.

Про це повідомляє прес-служба Мінцифри.

Багбаунті - це залучення сторонніх фахівців з кібербезпеки для тестування програмного забезпечення на уразливості. За кожну знайдену уразливість (баг) люди отримують винагороду (баунті).

"Сьогодні о 21:00 за київським часом Мінцифри запускає багбаунті мобільного додаткау Дія. 1 млн гривень або 35 тисяч доларів тим, хто знайде уразливість у "Дія". Це буде челлендж для білих хакерів з усього світу на платформі Bugcrowd", - зазначено в повідомленні.

У тестовому додатку не буде персональних даних українців.

Багбаунті триватиме до 15 грудня.

У міністерстві відзначили, що чим серйозніше виявлена ​​уразливість, тим більше виплата. У кожній категорії складності може бути кілька фахівців, які знайдуть уразливості. Тому комісія розробників буде приймати рішення про виділення коштів після того, як баги будуть виявлені.

"У будь-якому випадку ми уважно розглянемо кожну уразливість і баг й нагородимо кожного хакера, який знайде недоліки в тестовому додатку "Дія", - інформують у Мінцифри.

Після завершення першого етапу багбаунті планується продовжувати цю практику і надалі. Уже в наступному році буде проведено другий етап, який триватиме довше.

Нагадаємо, з 1 грудня під час касових операцій банки можуть приймати цифровий паспорт або закордонний цифровий паспорт у мобільному додатку "Дія".

Як писало РБК-Україна, частина даних, які вносяться у додаток "Дія", є у відкритому доступі. Наприклад, можна побачити, хто власник компанії.

IT