Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Money talks, it's said
In the market, true indeed
Power and profit

- Fin.Org.UA

Новини

18:10 - НБУ показав монету до 250-річчя США з вогнем свободи та монументом "Батьківщина-мати"
18:08 - За підсумками маркетингового року Україна експортувала 37,5 мільйона тонн зерна
17:40 - Іран шукає альтернативу Китаю: веде нафтові переговори з Японією
17:20 - московія почала накачувати НПЗ грошима на тлі атак України та дефіциту пального
17:00 - На Запоріжжі московитський дрон вполював комбайн, поранено людину
16:45 - Відсьогодні починаються виплати Нацкешбеку за квітень
16:30 - Як штучний інтелект змінює закупівлі
16:30 - У Харкові російські БпЛА поцілили у АЗС та машину комунальників, є поранені
16:25 - Нацбанк показав, яким буде курс долара та євро після вихідних
16:00 - Зміна критеріїв "вибиває" зі статусу критично важливих 44% агрокомпаній – дослідження
15:30 - НКЦПФР вперше авторизувала рейтингове агентство за новими європейськими правилами
15:30 - Курси валют, встановлені НБУ на 06.07.2026
15:25 - На тлі паливної кризи московія імпортуватиме авіапаливо з Азії – Reuters
14:50 - Наглядові ради "Енергоатому" та "Оператора ГТС України" сформовані – уряд
14:46 - Комісія ухвалила 44 рішення: від законодавчих змін до захисту інвесторів
14:16 - Обраного від НБУ голову депозитарія не погодили в НКЦПФР
14:06 - У Києві та області – екстрені відключення
14:00 - Кадри для перемоги та відновлення: запрошуємо на презентацію Дорожньої карти розвитку аграрного сектору до 2030 року
13:46 - московіяни поцілили у будівлю ДПС на Донеччині
13:35 - Україна визначила Виплатну агенцію, яка адмініструватиме держпідтримку аграріїв
13:30 - Уряд завершив формування наглядових рад «Енергоатому» та «Оператора ГТС України»
13:00 - Кількість кораблів, що проходять Ормуз зросла у чотири рази
12:45 - БЕБ викрило чергові оборудки у будівельній сфері
12:30 - Як українцю законно придбати USDT, USDC або Bitcoin
12:29 - В московії дозволили продавати бензин стандарту 90-х років на тлі кризи
12:20 - Оновлено підходи до розрахунку нормативів достатності капіталу
12:14 - Комісія посилює контроль за IT-системами на ринках капіталу за стандартами ЄС
12:05 - У Києві напрацювали пропозиції до Нацстратегії протимінної діяльності до 2033 та наступного трирічного Операційного плану на її виконання
12:05 - Після ударів по підстанціях у Криму зупинилися приміські поїзди
11:53 - На усіх заправках Новоросійська закінчився бензин


Більше новин