Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Bubble forming fast,
A ticking time bomb,
Disaster looms ahead.

- Fin.Org.UA

Новини

13:10 - Частина Криму – без світла, у Бахчисараї – віялові відключення
12:50 - Танкери повні, покупців немає: Іран застряг із нафтою в морі
12:50 - На Сумщині почали працювати перші мобільні АЗС
12:40 - московія атакувала та пошкодила будмагазин у Києві
12:30 - У ДТЕК розповіли про наслідки атаки московія для енергооб'єктів Києва
12:20 - Стало відомо, наскільки бюджет України залежить від міжнародної допомоги
12:08 - Завод "Лубнимаш" інвестував два мільйони доларів у збільшення потужностей
11:55 - Підласа розповіла про успіхи та провали за 6 місяців у держбюджеті-2026
11:40 - Дефіцит бензину змусив росіян переходити на газ, але є складнощі
11:30 - Банки України показали актуальний курс валют на 2 липня
11:22 - У місці торгівлі наявні декілька РРО/ПРРО: сплата за ліцензію на право роздрібної торгівлі алкогольними напоями
11:21 - До уваги сільськогосподарських товаровиробників!
11:20 - OpenAI може передати частину компанії у власність адміністрації Трампа
11:19 - Щодо термінів, в які роботодавці подають звіти про нарахування, обчислення та сплату внеску на підтримку працевлаштування осіб з інвалідністю та сплачують внесок
11:17 - Платникам ПДВ про проведення перерахунку
11:16 - Про терміни, в які самозайнята особа зобов’язана перерахувати до бюджету ПДФО та ВЗ з допомоги по тимчасовій непрацездатності, що отримує від ПФУ
11:15 - До уваги Дефенс Сіті!
11:13 - Зміна протягом бюджетного року адміністративного району: куди сплачувати військовий збір?
11:12 - ФОП здійснює догляд за дитиною до досягнення нею однорічного віку та відповідно до закону отримує допомогу: що з єдиним внеском?
11:08 - Як зазначити у податковій декларації з податку на прибуток підприємств інформацію про незастосування коригувань фінансового результату до оподаткування на різниці?
11:05 - До уваги податкових агентів!
11:04 - Комплаєнс – це система заходів та процедур, що здійснюються податковими органами з метою підвищення рівня добровільного виконання обов’язків платниками
11:00 - Vodafone попередив про перебої після нічного обстрілу московія
10:50 - московіяни атакували елітний автосалон у Борисполі: є руйнування та поранені
10:37 - У які строки контролюючий орган здійснює реєстрацію ФОП, як платника єдиного податку?
10:34 - Трудові відносини: роботодавець зобов’язаний поінформувати працівника про особливості трудової діяльності перед початком роботи
10:32 - Платник має заборгованість по відповідному податку (збору), але платіжною інструкцією спрямовує кошти на сплату поточних грошових зобов’язань: черговість зарахування коштів
10:31 - Електронний кабінет – інструмент цифрової взаємодії, який надає широкий спектр можливостей
10:30 - Протягом першого півріччя надходження до бюджетів усіх рівнів та державних цільових фондів від платників Дніпропетровщини перевищили 90,3 млрд гривень
10:29 - Ветеранська спільнота податкової служби Дніпропетровщини: єдність у турботі та готовності бути поруч


Більше новин