Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Не скаржися на гроші, якщо в тебе мало їх,
Бо, можливо, причина в тому, що ти їх не плануєш
Не звинуй банкіра за свій недостаток
Бо рецептом є - більше заробляй і май на увазі всі витрати

- Fin.Org.UA

Новини

18:15 - Судовий розгляд правомірності рішення Національного банку про застосування заходу впливу до ПуАТ "КБ "АКОРДБАНК" триває
17:31 - Застосовано заходи впливу до шести фінансових компаній
17:20 - Уряд спрямує три мільярда гривень на ліквідацію наслідків обстрілу Вишневого
17:12 - США нададуть Україні ліцензію на виробництво Patriot – Трамп
17:10 - Нацбанк показав курс долара та євро на 9 липня: ціна валюти продовжує падати
16:56 - МВФ знизив прогноз світового економічного зростання на 2026 рік до 3%
16:47 - ІТ-інтеграція до ЄС: ДПС та EU4PFM узгодили подальші кроки для євроінтеграції податкової системи України
16:43 - Понад 274 млрд грн надійшло до місцевих бюджетів: фінансові підсумки першого півріччя
16:38 - Щодо права на нарахування податкової знижки за витратами, понесеними на придбання акцій (інших корпоративних прав), емітентом яких є юридична особа, яка набула статус резидента Дія Сіті
16:37 - Хто є платниками орендної плати за земельні ділянки державної і комунальної власності?
16:35 - Рентна плата за використання водних біоресурсів: до місцевих бюджетів платники Дніпропетровщини спрямували понад 2,7 млн гривень
16:34 - Результати опрацювання інформації, отриманої від ДПС України, сервісу «Пульс», державної установи «Урядовий контактний центр» та «Гарячої лінії голови Дніпропетровської ОДА»
16:33 - Понад 9,8 млрд грн ПДВ сплатили до загального фонду держбюджету платники Дніпропетровщини з початку року
16:32 - У Київраді зареєстровано проєкт рішення про докапіталізацію Київміськбуду
16:30 - московія атакувала газотранспортний об’єкт у Києві, загинув працівник ОГТС
16:30 - Як суди розглядатимуть санкційні справи
16:27 - Офіційне працевлаштування осіб з інвалідністю: законодавством передбачені знижені ставки єдиного внеску
16:24 - Надходження від платників єдиного податку до бюджетів громад Дніпропетровщини перевищили 3,8 млрд гривень
16:23 - Мобілізовані ФОПи можуть скористатися податковими пільгами
16:21 - Меню «Стан розрахунків з бюджетом» приватної частини Е-кабінету надає можливість фізичним особам сплатити податки, збори та платежі
16:19 - Коли виникає право на отримання податкової знижки у частині процентів за користування іпотечним житловим кредитом
16:18 - Збір за паркову від платників Дніпропетровщини поповнив місцеві бюджети майже на 25,6 млн гривень
16:16 - Єдиний податок: місцеві бюджети Дніпропетровщини від юридичних осіб отримали майже 424,6 млн гривень
16:15 - До уваги юридичних осіб – платників єдиного податку третьої групи – власників, орендарів, користувачів на інших умовах земельних ділянок!
16:12 - Корупція на закупівлі бронежилетів для "Укренерго": суд затвердив угоду з фігурантом справи
16:00 - Страхова компанія VUSO увійшла до ТОП-3 ринку та спрямувала 100 млн грн на підтримку ЗСУ
15:37 - Чи є обмеження щодо кількості створення (друку) РРО та/або ПРРО фіскальних звітних чеків (Z-звітів)?
15:36 - Якими особами може застосовуватися касовий метод податкового обліку?
15:35 - Які ставки податку на прибуток встановлені ПКУ?
15:33 - Новостворений ФОП зареєструвався в останні дні місяця: подання заяви про застосування спрощеної системи оподаткування (перша/друга групи)


Більше новин