Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Фінансові мрії
Можуть стати реальністю,
Тільки не забувай.

- Fin.Org.UA

Новини

17:25 - У Ормузькій протоці підірвали танкер Катару
17:22 - ВАКС дозволив зняти браслет з ексвіцепрем’єра Чернишова
17:10 - Протягом дня СБС уразили у Криму п’ять електропідстанцій
16:55 - Нацбанк показав курс валют на середу: долар впаде, євро зросте
16:35 - Укрнафта отримала в управління арештовані корпоративні права Укрнафтобуріння
16:30 - Як інтелектуальна власність формує сучасний спорт
16:13 - БЕБ змусило комунальників відшкодувати до бюджету понад 13,7 мільйона гривень
16:00 - Курси валют, встановлені НБУ на 08.07.2026
15:40 - Міжнародні резерви України за місяць збільшилися на 12,1% – НБУ
15:15 - На Полтавщині росіяни атакували промисловість, постраждали дві людини
15:00 - International Reserves Increased to USD 51.3 Billion in June
15:00 - Міжнародні резерви збільшилися до 51,3 млрд дол. США за підсумками червня
14:58 - Україна може стати третьою економікою Європи за темпом зростання – МВФ
14:52 - Пів мільйона данських крон на навчання медиків: Carlsberg Group посилює підтримку UNBROKEN
14:35 - У Києві збудують дизельні енергокомплекси потужністю 40 МВт – Кличко
14:30 - Прорахувалися, але де? Чому уряд вкотре змінює правила "єОселі" і кого торкнуться зміни
14:21 - Кріппа повністю викупив найбільший виставковий майданчик Києва
13:55 - Нафтовидобуток ОАЕ наблизився до рекордних рівнів після виходу країни з ОПЕК – ЗМІ
13:45 - Після удару московія у Вишневому призупинив роботу пошкоджений автоцентр
13:15 - Зеленський ввів у дію санкції проти постачальників обладнання для російського ВПК
13:00 - Як і чому українські жінки інвестують у майбутнє: історія трьох інвесторок
12:46 - З гаража на Nasdaq: як український мілтек залучає сотні мільйонів
12:40 - Мобілізовані ФОПи можуть скористатися податковими пільгами
12:40 - Австралійські діти легко обходять заборону на використання соцмереж
12:38 - Меню «Стан розрахунків з бюджетом» приватної частини Е-кабінету надає можливість фізичним особам сплатити податки, збори та платежі
12:37 - Кожен платник податків має право на індивідуальну податкову консультацію
12:35 - Хто є платниками орендної плати за земельні ділянки державної і комунальної власності?
12:34 - Поновлення строку чинності кваліфікованого сертифіката, сформованого КНЕДП ДПС, можливе лише для заблокованих кваліфікованих сертифікатів, термін блокування яких не скінчився
12:33 - Чи мають право перевізники при продажу квитків у кіосках та салонах транспортних засобів проводити розрахункові операції без застосування РРО/ПРРО?
12:33 - "Астарта" продає підприємство на Чернігівщині: яка причина


Більше новин

ВалютаКурс
Алжирський динар0.33438
Австралійський долар30.9232
Така0.36222
Канадський долар31.3119
Юань Женьміньбі6.5522
Чеська крона2.1002
Данська крона6.8075
Гонконгівський долар5.6757
Форинт0.143728
Індійська рупія0.46865
Рупія0.0024755
Новий ізраїльський шекель14.7052
Єна0.27487
Теньге0.094647
Вона0.029396
Ліванський фунт0.000496
Малайзійський ринггіт10.9366
Мексиканське песо2.5559
Молдовський лей2.5313
Новозеландський долар25.3305
Норвезька крона4.539
Саудівський ріял11.8551
Сінгапурський долар34.4663
Донг0.0016927
Ренд2.7413
Шведська крона4.6084
Швейцарський франк55.1957
Бат1.33763
Дирхам ОАЕ12.1184
Туніський динар15.0778
Єгипетський фунт0.9118
Фунт стерлінгів59.5897
Долар США44.5098
Сербський динар0.43344
Азербайджанський манат26.1915
Румунський лей9.7225
Турецька ліра0.9502
СПЗ (спеціальні права запозичення)60.4717
Євро50.8836
Ларі16.8713
Злотий11.8538
Золото184842.97
Срібло2727.61
Платина73807.49
Паладій57052.22

Курси валют, встановлені НБУ на 08.07.2026