Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Акції виросли,
Фондовий ринок наш - в небі,
Інвестори раді.

- Fin.Org.UA

Новини

07:35 - Фінансовий астрологічний прогноз на 14.07.2026
06:00 - "До Заходу звертається Путін". Хто такий олігарх Мельниченко, який "захищає" суверенітет московія
00:00 - Новини від Міністерства енергетики України
20:30 - Новини 13 липня: США та Іран посварилися через Ормуз, атака московія на портову інфраструктуру
20:00 - США та Іран знову посварилися через Ормуз: як відреагував світ
20:00 - США та Іран знову посварилися через Ормуз: як відреагував світ
19:25 - У Раді заявили про маніпуляції на ринку електрики: ціна обвалилась на 40%
18:58 - У Києві оголосили тендер на проєкт ремонту метропереходу через Дніпро
18:45 - Удари України обвалили переробку нафти в московія до мінімуму за 21 рік
18:18 - Мінцифри пообіцяло допомогу прифронтовим інтернет-провайдерам
17:55 - ОАЕ будують новий порт в обхід Ормузької протоки
17:39 - Моніторинг основних подій в економіці України (травень 2026)
17:37 - Як змінилися зарплати українських IT-розробників за півріччя: дослідження
17:15 - Трамп хоче стати "ангелом-охоронцем" Ормузу і брати гроші за безпеку
17:07 - Денис Шмигаль обговорив із Генеральним директором МАГАТЕ Рафаелем Гроссі питання ядерної безпеки України та відновлення конфайнменту ЧАЕС 
17:00 - «Зроблено в Україні»: за тиждень бізнес залучив 1,7 млрд грн доступних кредитів за програмою «5-7-9%»
16:45 - Нацбанк показав курс долара та євро на 14 липня
16:40 - Звіт за результатами реалізації експериментального проєкту щодо запровадження Єдиної державної електронної системи дозвільних документів
16:30 - Як мілтех воює на два фронти
16:28 - Українські БпЛА вдарили по енергомосту Кубань-Крим та низці енерговузлів
16:15 - Стало відомо, що буде з невикористаними поїздками в Києві після підвищення тарифів
16:00 - єОселя: за тиждень 129 українських родин отримали доступну іпотеку
15:53 - У Криму погіршується ситуація з енергопостачанням
15:30 - Курси валют, встановлені НБУ на 14.07.2026
15:18 - Наслідки атаки московія: у Одесі знищені автобуси, частину рейсів скасували
15:16 - Інформація щодо Переліку суб’єктів господарювання, що здійснюють заготівлю та операції з металобрухтом
15:09 - Чи зобов’язані ФОПи використовувати печатку при здійсненні підприємницької діяльності?
15:07 - Щодо відображення у податковому обліку витрат, пов’язаних з придбанням дозволу чи ліцензії на здійснення певного виду діяльності
15:06 - Інформування платника про відмову щодо включення його до Реєстру неприбуткових установ та організацій
15:05 - Хто належить до посадових осіб юридичної особи у цілях підписання податкової звітності?


Більше новин