Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Risk and reward dance,
A delicate balance,
Traders walk the tightrope.

- Fin.Org.UA

Новини

08:00 - "Вони нас просто з’їдять". CEO lifecell про конкуренцію, тарифи та нових абонентів
07:35 - Фінансовий астрологічний прогноз на 01.07.2026
00:00 - Новини від Міністерства енергетики України
20:20 - ФДМУ продав квартиру російського пропагандиста Лєбєдєва в Києві на аукціоні
20:00 - Рада провалила законопроєкт про ворожий софт
19:40 - Euroclear подала позов проти московії з вимого заблокувати відшкодування 220 мільярдів євро
19:11 - ОАЕ виливають на ринок рекордні обсяги нафти після виходу з ОПЕК
18:47 - Національні парки України для туристів: маршрути та локації
18:47 - Німецький бізнес недорахується прибутку через ранній виліт збірної з ЧС-2026
18:30 - МОП та Єврокомісія підтримують Україну в модернізації трудового законодавства
18:25 - Відключення світла 1 липня діятимуть по усій Україні
18:20 - Термін використання накопичених коштів "Нацкешбеку" продовжили на місяць
18:10 - Смартфон у якості касового апарату: Visa оновила сервіси
17:50 - Від завтра ЄС знижує квоти на імпорт сталі, зокрема з України, на 47%
17:45 - У межах URC 2026 Україна домовилась про розвиток платформи Back2Impact Ukraine для повернення молодих фахівців
17:36 - ВІДДІЛ КОМУНІКАЦІЙ З ГРОМАДСЬКІСТЮ УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ ГУ ДПС У ДНІПРОПЕТРОВСЬКІЙ ОБЛАСТІ (ТЕРИТОРІЯ ОБСЛУГОВУВАННЯ - МІСТО ДНІПРО) ІНФОРМУЄ!
17:30 - Українці матимуть додатковий місяць для використання накопиченого кешбеку
17:30 - Від Лугано до Гданська: як еволюціонувала платформа відновлення України
17:27 - Денис Шмигаль обговорив із JICA подальшу підтримку відновлення та розвитку української енергетики 
17:23 - "Укрпошта" закрила останнє відділення у прифронтовому місті
17:20 - Тільки одна країна купує нафту з Ірану навіть після зняття санкцій – Бессент
16:58 - Верховна Рада підтримала у першому читанні законопроєкт про сек’юритизацію та облігації з покриттям
16:55 - "Чорний список" АМКУ: який бізнес потраляє туди найчастіше
16:38 - У фінансової компанії відкликано ліцензію
16:35 - Регулятор підняв тарифи "Укренерго" на диспетчеризацію: що буде з цінами
16:30 - Мінекономіки запускає програму відкритого експорту ріпаку та сої через Державний аграрний реєстр 
16:20 - Ціни на пальне у московії тепер під цензурою
16:05 - Нацбанк показав курс валют на 1 липня: гривня посилюється далі
16:00 - Курси валют, встановлені НБУ на 01.07.2026
15:55 - На Закарпатті судитимуть депутата від ОПЗЖ, який приховав 6 мільйонів гривень


Більше новин