Минцифры предложило хакерам взломать "Дію" и пообещало миллион
Министерство цифровой трансформации планирует провести багбаунти для хакеров со всего мира, а за найденные уязвимости заплатит до миллиона гривен
Об этом говорится в сообщении главы Минцифры Михаила Федорова в Facebook, передает "ДС".
"Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных. Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd — это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программе. Призовой фонд составит $35 000 или 1 млн грн. Награды будут распределены по 5 категориями уязвимостей — от наименее до наиболее опасных", — говорится в сообщении.
Ведомство уверяет, что багбаунти не угрожает "Дії" — будет создано отдельную среду, в которой не будет персональных данных украинцев.
"Я обещал, что мы заплатим 1 млн грн тому, кто найдет уязвимость в "Дії", — написал Федоров.
Багбаунти — это процесс, в котором компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на различные уязвимости.
За каждую найденную уязвимость (баг) люди получают вознаграждение (баунти).
Как писала "ДС", на портале государственных услуг "Дія" появился профиль избирателя со всеми данными, внесенными в Государственный реестр избирателей.