Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Red candlesticks fall,
A symphony of losses,
Fear grips the market.

- Fin.Org.UA

Новини

00:00 - Новини від Міністерства енергетики України
20:00 - Новини 15 липня: У США показали нову монету з Трампом, на 2000 грн оновили шрифт після скандалу
19:45 - Ормуз знову закрився, але цього разу ринок залишився майже без резервів нафти
19:25 - Монетний двір США почне карбувати золоту монету з Трампом
19:15 - Національний банк розширює перелік бенчмарк-ОВДП, які банки можуть включати в покриття обов’язкових резервів
18:55 - Україна перекрила московія криптовалютні лазівки для обходу санкцій
18:53 - У комітеті ВР запідозрили маніпуляції на аукціоні з продажу електроенергії
18:24 - Застосовано заходи впливу до дев’яти фінансових компаній
18:20 - Укрзалізниця запускає додатковий рейс зі Львова до Рівного
17:50 - Атака дронів зупинила один з найбільших НПЗ московія
17:25 - У "Кернел" розповіли про наслідки російського удару по олійному терміналу
17:02 - Постачання тютюну до підпільних цехів: на Закарпатті судитимуть депутата
16:52 - Нацбанк показав курс долара та євро на 16 липня: валюта дешевшає
16:30 - Чому потрібно збільшувати заготівлю деревини
16:27 - Енергетичні підприємства Харківщини отримали від Польщі обладнання та матеріали на понад 33 тисячі євро
16:22 - Держпідприємства збільшили сплату податків
16:05 - Атаки на Росію в Азовському морі стали найбільшою морською війною за пів століття – FT
15:30 - Курси валют, встановлені НБУ на 16.07.2026
15:30 - Україна втратила третину потужностей з експорту зерна в Чорному морі – ЗМІ
15:12 - Рада ухвалила закон щодо централізованого теплопостачання
14:25 - Правоохоронці "накрили" мережу шахрайських кол-центрів
14:20 - У Нью-Йорку вперше в США заборонили будувати нові датацентри для ШІ на рівні штату
14:02 - Харківщина отримала від Швеції 85,5 тонни обладнання для захисту енергетичної інфраструктури
14:01 - Не тільки "єОселя": як купити житло в Україні за підтримки держави
13:50 - На Харківщині росіяни поцілили у автомобіль енергетиків, є поранені
13:24 - Як вплинув виїзд за кордон чоловіків до 22 років на ринок праці – дослідження
13:16 - Для укладання договору про добровільну сплату єдиного внеску необхідно подати пакет документів
13:15 - Шрифт на банкноті у 2000 гривень оновили після скандалу
13:13 - Юридична особа користується пільгою щодо сплати земельного податку і надає в оренду земельні ділянки: що з оподаткуванням?
13:11 - Чи необхідно обладнувати цілодобовими системами відеоспостереження місця зберігання оптових партій тютюнових виробів та рідин, що використовуються в електронних сигаретах?


Більше новин