Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

16:30 - Курси валют, встановлені НБУ на: 18.01.2021
15:30 - В Полтавській області викрили цех з виготовлення та продажу сурогатного алкоголю
15:30 - Співробітники ДФС забезпечили 8,5 млн гривень відшкодування до державного бюджету
14:54 - Україна вже експортувала 27,2 млн тонн зернових та зернобобових культур
14:54 - Учні 9-х класів складатимуть ДПА у закладі освіти в письмовій формі – роз’яснення МОН
14:54 - Олександр Ткаченко обговорив співпрацю з Міністром спадщини Канади
14:54 - В Україні запрацювали пункти обігріву для населення
14:48 - Фінансовий план Державного підприємства обслуговування повітряного руху України на 2021 рік
14:48 - Залізничники продовжують очищати від снігу інфраструктуру
14:18 - Под оккупированным Луганском произошел взрыв на магистральном газопроводе
13:24 - НБУ выдал банкам долгосрочные кредиты рефинансирования на 8,5 млрд гривен
13:06 - На Тернопільщині проведено онлайн нараду для працівників Тернопільської міської ради з питань здійснення державної регуляторної політики
13:06 - На Черкащині підприємцям міста Золотоноша пропонують долучитися до роботи на проектом рішення у сфері оренди комунального майна
12:48 - Мінсоцполітики ініціює громадське обговорення стану реалізації Національної стратегії реформування системи інституційного догляду та виховання дітей на 2017-2026 роки
12:30 - Шведский производитель автомобилей Scania заявил о сокращении инвестиций в Украине из-за судов
11:36 - Население сократило потребление газа за последние 5 лет на треть
11:36 - Заява Магери раздраконила міністра экології
10:42 - Оперативна інформація про поширення коронавірусної інфекції 2019-nCoV
10:42 - Майже 6 млн грн надійшло у 2020 році до держбюджету за адмінпослуги, надані працівниками Держгеокадастру у Львівській області
10:42 - ПФУ: Затверджено показник середньої заробітної плати за листопад 2020 року
10:42 - Сегодня сфера обслуживания полностью переходит на украинский язык
10:42 - Шахтеры ВостГОКа 25 января готовы возобновить акцию протеста
10:33 - У разі переходу в середині року зі спрощеної системи оподаткування на загальну, юрособі необхідно подати фінансову звітність
10:32 - У 2020 році до місцевих бюджетів фізичними особами сплачено 93,3 млн грн транспортного податку
10:30 - Легальна трудова діяльність – це основа соціальної захищеності працюючого населення
10:29 - До уваги суб’єктів господарювання, що надають послуги у сфері охорони здоров’я
10:27 - Деклараційна кампанія – 2021: з метою використання права на податкову знижку фізособою подається довідка про отримані у звітному році доходи
10:27 - В Електронному кабінеті можна переглянути інформацію щодо реквізитів рахунка у СЕА ПДВ
10:26 - Відеокоментар начальника Головного управління ДПС у Дніпропетровській області Чуб Гaнни для телеканалу: про актуальне
09:48 - Владелец “Северстали”: изоляция обернется катастрофой для России


Більше новин

ВалютаКурс
Австралійський долар21.6887
Канадський долар22.0685
Юань Женьміньбі4.3321
Куна4.5052
Чеська крона1.2999
Данська крона4.5722
Гонконгівський долар3.6177
Форинт0.094484
Індійська рупія0.3839
Рупія0.0020006
Новий ізраїльський шекель8.6011
Єна0.2705
Теньге0.066933
Вона0.025512
Мексиканське песо1.4146
Молдовський лей1.6233
Новозеландський долар20.1248
Норвезька крона3.2978
Російський рубль0.38161
Саудівський ріял7.4782
Сінгапурський долар21.1158
Ренд1.8415
Шведська крона3.3547
Швейцарський франк31.5852
Єгипетський фунт1.7908
Фунт стерлінгів38.2242
Долар США28.0524
Білоруський рубль10.991
Азербайджанський манат16.5014
Румунський лей6.9794
Турецька ліра3.7654
СПЗ (спеціальні права запозичення)40.4056
Болгарський лев17.3947
Євро34.0121
Злотий7.4948
Алжирський динар0.21416
Така0.33343
Вірменський драм0.054105
Іранський ріал0.0006732
Іракський динар0.019366
Сом0.3421
Ліванський фунт0.018756
Лівійський динар21.1383
Малайзійський ринггіт7.0047
Марокканський дирхам3.1763
Донг0.0012244
Бат0.9445
Дирхам ОАЕ7.698
Туніський динар10.5192
Узбецький сум0.0026988
Новий тайванський долар1.006
Туркменський новий манат8.0785
Ганське седі4.8198
Сербський динар0.29536
Сомоні2.5022
Ларі8.6366
Бразильський реал5.4505
Золото51849.53
Срібло709.39
Платина30890.18
Паладій67544.85

Курси валют, встановлені НБУ на: 18.01.2021

ТікерOpenMaxMinCloseVolume
CEEN8.28.28.28.249200.00
KVBZ1919191917100.00
MHPC1951951951951950.00

Дані за 15.01.2021