Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Капіталіст
Вмигає дивом в кишені
Наче твердіння

- Fin.Org.UA

Новини

00:00 - Новини від Міністерства енергетики України
18:00 - Ірак тисячами вантажівок везе мазут через Сирію в обхід Ормузу
17:45 - московіяни нарахували втрат Wildberries на десятки мільярдів від ударів України
16:50 - московія двічі вдарила по потягу на Запоріжжі
15:40 - Трамп хотів продавати трейдерам швидкий доступ до своїх дописів за $100 тисяч
14:58 - Анатолій Куцевол обговорив із ЄБРР реалізацію проєкту RAMP UP та розвиток енергетичного ринку
14:43 - Цього тижня українські регіони отримали енергетичне обладнання майже на 1 млн євро від Данії, Німеччини та Швеції
14:30 - Нафтовий бум повертає аргентинський регіон на Волл-стріт після 9 років паузи
13:20 - Ірак готує нафтовий маршрут в обхід Ормузу за $60 мільярдів
12:10 - Іран за два дні вдарив по двох електростанціях Кувейту
11:10 - Танкер тіньового флоту московія розлив нафту біля Оману
10:00 - Дрони масовано атакували Москву та область: горіли нафтобаза та склад Wildberries
00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
20:00 - Новини 17 липня: атаки на Нафтогаз та новий керівник компанії
19:56 - Протягом останніх двох місяців Литва через хаби Міненерго поставила в Україну життєво важливе енергетичне обладнання
19:54 - Денис Шмигаль взяв участь у заходах з нагоди 30-річчя Всеукраїнської ради церков і релігійних організацій
19:50 - Греція пояснила, чому виступила проти нових санкцій ЄС щодо московії
19:25 - Сомалійські пірати захопили танкер біля узбережжя Ємену
18:50 - НБУ впровадить стандартизовані підходи до моніторингу платіжних операцій
18:50 - Масована атака московія зупинила роботу об'єктів Нафтогазу у трьох областях
18:25 - Дрони атакували нафтовий танкер ExxonMobil у Чорному морі
17:55 - Майно ексочільниці податкової Чернігівщини стягнуть у дохід держави
17:30 - У Мінрозвитку розповіли про зміну керівництва та стурктури
17:25 - "Енергоатом" прокоментував загибель окупаційного "головного інженера" ЗАЕС
16:54 - Нацбанк показав, яким буде курс долара та євро після вихідних
16:49 - Мадрид-2026: три кроки до глибшої інтеграції України у світовий ринок капіталу
16:28 - московія буде імпортувати дизельне паливо, сплачуючи субсидії трейдерам
16:18 - Розпочинається обговорення порядку здійснення надавачами платіжних послуг контролю за платіжними операціями
16:17 - Нормативні зміни, цінні папери та інвестиційні фонди: що розглянула Комісія на засіданні


Більше новин