До 15 декабря приложение "Дія" будут атаковать хакеры

Белые хакеры со всего мира будут "ломать" копию мобильного приложения
Важно
До 15 декабря приложение "Дія" будут атаковать хакеры
2 декабря 2020, 12:47
читати українською

Министерство цифровой трансформации Украины запускает багбаунти приложения "Дія" с призовым фондом 1 млн грн.

С 8 декабря белые хакеры со всего мира будут "ломать" копию мобильного приложения и искать уязвимости. Об этом сообщил вице-премьер-министр - министр цифровой трансформации Михаил Федоров на своей странице в Facebook.

Защита данных - наш приоритет. Мы получили аттестат КСЗИ на "Дію 2.0". Успешно прошли 2 пентеста на выявление уязвимостей при поддержке проекта USAID "Кибербезопасность критически важной инфраструктуры в Украине" и Академии электронного управления Эстонии. "Дія" - наиболее безопасный продукт, который создавался за последние годы. Она не сохраняет персональные данные, а, по сути, является транзитной платформой, отражающий данные о вас из реестров, - заверил министр.

По его словам, программы багбаунти является передовой практикой на международном уровне и укрепляют доверие пользователей.

Читайте также

Также Федоров назвал детали багбаунти:

  • Призовой фонд - 1 млн грн или 35 000 долларов. Белые хакеры будут ломать "тестовое приложение". Мы создадим отдельную среду для поиска багов, которая не будет содержать персональные данные. Это не угрожает безопасности "Дії".
  • Реализация багбаунти - при поддержке международной платформы Bugcrowd и агентства по международному развитию США (USAID).
  • Проект осуществляется в несколько этапов. Мы опираемся на опыт Prozorro. 8 декабря проводим первый этап багбаунти. Платформа Bugcrowd выбирает 50 лучших белых хакеров со всего мира. С помощью технологии Crowdmatch выберут хакеров с навыками в рамках технологий, которые мы используем в "Дія", и хакеров с опытом работы с мобильными приложениями.
  • До 15 декабря хакеры будут искать уязвимости. Информацию о них проанализируют специалисты Bugcrowd и "Дія". В случае ее подтверждения будет выплачено вознаграждение.
  • Как делится вознаграждение? По категориям сложности уязвимости: 1-й уровень - до $ 3,500, 2-й - до $ 1,200, 3-й - до $ 600, 4-й - до $ 250.
  • Выплаты участникам багбаунти основаны на результатах: чем серьезнее обнаружена уязвимость - тем больше выплата. Команда управления программами Bugcrowd берет на себя практически все операционные расходы, позволяя сосредоточиться на фактическом снижении рисков путем устранения обнаруженных уязвимостей.

Министр сообщил, что после завершения первого этапа продолжат эту практику и в следующем году проведут второй этап багбаунти с большей продолжительностью и возможностью любому попробовать свои силы в тестировании "Дія" на уязвимость.

Напомним, министерство цифровой трансформации обещает до конца года сделать доступным по всей Украине онлайн-сервис еМалятко.

Согласно сообщению, комплексная услуга еМалятко будет доступна онлайн на портале "Дія" по всей Украине уже до конца 2020 года. Сервис позволит родителями получить все необходимые услуги для новорожденного ребенка онлайн за 20 минут вместо визитов в 11 государственных учреждений и сбора 37 документов.

1