Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





A maze of markets,
Money flows through tangled webs,
Investors’ assets.

- Fin.Org.UA

Новини

18:00 - Після кризи Ормузу світ тепер боїться, що нафти буде забагато
17:00 - Біля Ормузу судна різко змінюють курс і переходять на маршрут Тегерана
16:00 - московія атакувала шахтоуправління ДТЕК: один працівник загинув, п'ятеро поранені
15:20 - Російський дрон влучив у дрезину "Укрзалізниці" на Харківщині
14:30 - Дрони атакували відділення "Нової пошти" в Запоріжжі, загинув водій
13:20 - Індія воює з фейковими сайтами, але налякала найбільшого продавця доменів
12:10 - Удар московія по АЗС забруднив київське озеро 350 тоннами нафтопродуктів
11:10 - московія атакувала газовидобувний об'єкт "Нафтогазу" на Полтавщині
10:00 - Безпілотники атакували порт у Ленінградській області московія
08:30 - Ліквідація наслідків ворожої атаки на Оболоні: Мінекономіки координує очищення Кирилівського озера від нафтопродуктів
07:35 - Фінансовий астрологічний прогноз на 04.07.2026
00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
22:10 - Мінекономіки закликає громадян дотримуватися заходів безпеки поблизу озера Кирилівське 
20:25 - "Енергоатом" без торгів замовив оцінку корпоративного управління за 3,5 мільйона євро
20:05 - Новини 3 липня: атаки московія на українські АЗС, відключення світла
20:00 - московія атакувала АЗС на Полтавщині, є постраждалий
19:40 - Найбільший НПЗ "Лукойла" зупинився після атаки дронів
19:10 - В "Укренерго" розповіли, чи будуть відключення світла 4 липня
18:53 - Airbus отримав мільярд євро кредиту на нові розробки
18:40 - Нафта може подешевшати до $60 до кінця року – Citi
18:38 - Ukraine’s Government Borrows Equivalent of Almost UAH 240 Billion through Auctions to Sell Domestic Government Debt Securities since Early 2026, and almost UAH 2,266 Billion Total since Martial Law Was Imposed
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн


Більше новин