Міністерство цифрової трансформації запустило багбаунті додатку "Дія". Півсотні "білих" хакерів з усього світу будуть шукати уразливості і помилки в додатку.
Про це повідомляє прес-служба Мінцифри.
Багбаунті - це залучення сторонніх фахівців з кібербезпеки для тестування програмного забезпечення на уразливості. За кожну знайдену уразливість (баг) люди отримують винагороду (баунті).
"Сьогодні о 21:00 за київським часом Мінцифри запускає багбаунті мобільного додаткау Дія. 1 млн гривень або 35 тисяч доларів тим, хто знайде уразливість у "Дія". Це буде челлендж для білих хакерів з усього світу на платформі Bugcrowd", - зазначено в повідомленні.
У тестовому додатку не буде персональних даних українців.
Багбаунті триватиме до 15 грудня.
У міністерстві відзначили, що чим серйозніше виявлена уразливість, тим більше виплата. У кожній категорії складності може бути кілька фахівців, які знайдуть уразливості. Тому комісія розробників буде приймати рішення про виділення коштів після того, як баги будуть виявлені.
"У будь-якому випадку ми уважно розглянемо кожну уразливість і баг й нагородимо кожного хакера, який знайде недоліки в тестовому додатку "Дія", - інформують у Мінцифри.
Після завершення першого етапу багбаунті планується продовжувати цю практику і надалі. Уже в наступному році буде проведено другий етап, який триватиме довше.
Нагадаємо, з 1 грудня під час касових операцій банки можуть приймати цифровий паспорт або закордонний цифровий паспорт у мобільному додатку "Дія".
Як писало РБК-Україна, частина даних, які вносяться у додаток "Дія", є у відкритому доступі. Наприклад, можна побачити, хто власник компанії.