Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Ticker tape whirs by,
Numbers flash in rapid fire,
Traders shout and buy.

- Fin.Org.UA

Новини

17:24 - Із 15 липня в Києві дорожчає проїзд: скільки коштуватимуть поїздки
16:40 - У Херсоні говорять про загрозу виникнення надзвичайної ситуації: яка причина
15:27 - Російська атака на порти: є загиблі та поранені
14:40 - Іранський дипломат прибув до Оману, щоб обговорити прохід суден через Ормузьку протоку
13:50 - Російський дрон поцілив підприємство на Полтавщині
13:10 - У Криму обмежили зняття готівки
12:15 - московіяни поцілили у заправки на Донеччині
11:30 - Податкова спостерігає зростання рівня фіскалізації в Україні
10:15 - московія зупинила судноплавство через Дон-Азовський канал після атаки України – ЗМІ
07:35 - Фінансовий астрологічний прогноз на 11.07.2026
00:00 - Накази Міністерства енергетики України
00:00 - Новини від Міністерства енергетики України
20:00 - NBU June 2026 Inflation Update
20:00 - Коментар Національного банку щодо рівня інфляції в червні 2026 року
20:00 - Новини 10 липня: в України зв’явилась нова банкнота
19:54 - Денис Шмигаль провів зустріч з Керуючою директоркою з питань операційної діяльності Світового банку Анною Б'єрде
19:42 - Україна отримала понад 3 мільярди доларів від Світового банку
19:19 - ЄС може оштрафувати Meta на 6% від обороту
18:55 - З 15 липня у Києві дорожчає проїзд: у КМДА підписали розпорядження
18:25 - Наприкінці сезону суниця подорожчала на 23%
17:54 - СБС відмінусували 13 кораблів "тіньового флоту" московія біля Криму за ніч
17:40 - Укрпошта за перше півріччя отримала 122 мільйона гривень прибутку
17:30 - Курс на $85 млрд: Уряд презентував Експортну стратегію України до 2030 року
17:11 - "Тенору" з плівок Міндіча повідомили про нову підозру
16:40 - ДО УВАГИ СУБ’ЄКТІВ ГОСПОДАРЮВАННЯ! Тимчасове призупинення приймання заяв та декларацій через Систему єДозвіл
16:36 - Виробництво палива в московія впало до 65% від попиту – Reuters
16:30 - Запрошуємо на презентацію програми «Зелене фермерство у галузі садівництва»: гранти та пільгове фінансування для агровиробників
16:30 - Що вступ до ЄС зробить з ринком праці
16:23 - Легалізація майна експосадовцем Київської митниці: слідство завершено
16:05 - У районі Московського НПЗ пожежа після атаки безпілотників на місто


Більше новин