Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Traders watch and wait,
Candlesticks rise and fall fast,
Money generates.

- Fin.Org.UA

Новини

00:00 - Новини від Міністерства енергетики України
20:00 - Новини 14 липня: звільнення уряду Свириденко
19:57 - На ЗАЕС стався 10-й блекаут від початку року
19:50 - Працівники нафтової сервісної галузі Норвегії припинили страйк
19:30 - SoftServe купила індійську компанію NewVision Software
19:02 - московіяни атакували два судна, капітан одного з них загинув
18:30 - На тлі атак у Азовському морі російські страховики відмовляються страхувати судна
18:15 - ZTE та ще одній компанії з Китаю дозволили купувати чипи H200 від Nvidia
17:45 - Туреччина може відмовитися від російської пшениці
17:33 - Домен Telegram заблокували за запитом США: ймовірно це помилка
17:33 - Домен Telegram заблокували за запитом США: ймовірно це помилка
17:00 - Харківська прокуратура хоче повернути державі укриття, якими заволодів бізнес
16:44 - московіяни поцілили у заправку в Харкові
16:30 - Хто заробить на "Моршинській"
16:15 - Парламент ратифікував Угоду про вільну торгівлю з Туреччиною: для 84% українських товарів відкривається безмитний доступ до ринку
16:12 - Свириденко представила у Раді звіт про роботу уряду: чим похвалилася
16:08 - Рада ратифікувала вільну торгівлю з Туреччиною, яку підписали ще у 2022 році
15:35 - Сметанін йде з посади гендиректора "Укроборонпрому"
15:30 - Курси валют, встановлені НБУ на 15.07.2026
15:12 - Миколаївщина отримала від Данії енергетичного обладнання на понад 857 тисяч євро
15:08 - Рада звільнила уряд Свириденко
15:02 - Українська розвідка зафіксувала "сіру" схему нафтопереробки московія
14:30 - Рада підтримала закон про декриміналізацію дорослого контенту в першому читанні
14:26 - Українські авіакомпанії розповіли про ризики для відновлення роботи
14:05 - СБУ викрила розкрадання 10 млн грн на закупівлях для відновлення зруйнованих ТЕС
14:00 - Демінери пройшли тренінг з безпечного виконання робіт на радіоактивно забруднених територіях
14:00 - Ветерани, бізнес та зірки — ПриватБанк запустив іміджеву кампанію про життя тут і зараз
14:00 - Безглуздий проїзний за 3,6 тисячі. Як нові тарифи на громадський транспорт вдарять по киянах
14:00 - У червні загальна кількість небанківських фінансових установ зменшилася на шість компаній
13:40 - Власників зруйнованого житла звільнили від плати за газ: регулятор ухвалив рішення


Більше новин