Михайло Федоров: 8 грудня запускаємо багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

02.12.2020 17:42 | Fin.Org.UA за інформацією КМУ

Мінцифри покращує застосунок Дія для того, щоб українці були впевнені в безпеці своїх даних. 8 грудня Міністерство цифрової трансформації запускає багбаунті Дії з призовим фондом 1 млн грн (35 тис.
доларів) для білих хакерів з усього світу для пошуку вразливостей і багів у копії застосунку Дія.
Про це повідомив Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час брифінгу. «Сьогодні в Дії вже понад 6 мільйонів українців.
Ми витрачаємо 80% нашого часу для того, щоб Дія була безпечна.
На сьогодні це найбільш захищений продукт, який створювався за останні роки.
Команда Мінцифри отримала атестат КСЗІ на Дію 2.0.
Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні.
Ми також пройшли два пентести на виявлення вразливостей.
Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті.
Це можливість протестувати найкращим білим хакерам вразливість застосунку Дія,” — заявив Михайло Федоров.
Упродовж тижня з 8 до 15 грудня білі хакери з усього світу зможуть ламати копію Дії і шукати вразливості.
Призовий фонд — 1 млн грн (35 тис.
доларів).
Умови прості: якщо хакер знаходить вразливість (баг) — отримує винагороду. Винагорода буде поділена за кількома категоріями складності уразливості: перший рівень складності — до $3,500, другий — до $1,200, третій — до $600, четвертий — до $250. Багбаунті Дії буде проведено на платформі Bugcrowd.
Це міжнародна компанія, що спеціалізується на кібербезпеці і проведенні багбаунті. Інформацію про знайдені вразливості проаналізують спеціалісти Bugcrowd та Дії.
У разі її підтвердження буде виплачено винагороду.
Завдяки багбаунті у розробників Дії є можливість виявити у 7 разів більше вразливостей для покращення сервісу.
Це дуже поширена практика для міжнародних компаній. Для багбаунті команда Мінцифри створила умовну копію Дії — тестове середовище, де немає жодних персональних даних українців.
Важливо зазначити, що Дія не зберігає персональні дані.
По суті, застосунок є транзитним шляхом, платформою, яка відображає те, що вже є про людину в реєстрах. Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID). "Захист критичної інфраструктури й інформації — основа забезпечення належного процесу цифрової трансформації.
Мобільний застосунок Дія — це відображення довіри громадян до влади в Україні і те, що допомагає забезпечити процес цифрової трансформації.
Застосунок не зберігає персональні дані.
Безпека застосунку — пріоритет Мінцифри.
Програми багбаунті — передова міжнародна практика.
Вони є частиною програм забезпечення безпеки.
Ми тісно співпрацювали із Мінцифрою для забезпечення належного проведення багбаунті відповідно до нормативно-правових актів та законодавства України”, — зазначив директор проекту USAID — Кібербезпека критично важливої інфраструктури України Тімоті Дюбель. Відео брифінгу за посиланням.

Додати коментар

Користувач:
email:





Торги на біржі,
Стрімко зростає графік,
Поринули всі.

- Fin.Org.UA

Новини

17:32 - Російська нафта опустилась до ціни, що була перед війною в Ірані
17:15 - У Раді повідомили, коли можуть скасувати пільгу на міжнародні посилки
17:10 - У Криму заявили, що не можуть назвати терміни відновлення електропостачання
17:00 - Нацбанк показав курс валют на вівторок: євро падає далі
16:50 - Війна розвивається у банківську кризу в московія – розвідка ЄС
16:25 - московіяни третій день поспіль масовано атакують об’єкти Нафтогазу
16:10 - Уряд виділив додаткові 8,3 мільярда гривень на оборону: куди саме їх спрямують
16:00 - Як Комісія перевірятиме кандидатів: затверджено питання для іспиту
15:58 - Частина будинків у Києві без газу: аварійники ліквідовують наслідки обстрілу
15:50 - 17-й центр мережі ПОВЕРНЕННЯ розпочав роботу на базі медичної установи Національної гвардії
15:35 - Брати Веселі, Юра Єнакієвський та інші скандальні діячі ховаються в Монако – розслідування
15:33 - московіяни майже щодня б’ють по АЗС на Чернігівщині – голова ОВА
15:30 - Курси валют, встановлені НБУ на 07.07.2026
15:06 - НАБУ та ФДМУ домоглися повернення державі будівлі в центрі Києва
14:35 - Підготовка до зими: Кличко закликає невідкладно провести засідання РНБО
14:30 - Тарас Висоцький: Для підтримки аграріїв прифронтових територій готують компенсацію втрат і нові інструменти допомоги 
14:30 - АЗС під атакою. Що робить держава та бізнес, щоб у людей було пальне
14:07 - На Київщині після удару московія відремонтували інфраструктуру, рух поїздів відновлено
14:00 - Про можливості Електронного кабінету - під час тренінгу з платникам Павлоградщини
14:00 - Україна запускає третій регіон у пілотному проєкті європейської системи збору аграрних даних FSDN
13:58 - Платники частини чистого прибутку поповнили місцеві бюджети Дніпропетровщини майже на 9,8 млн гривень
13:57 - Платники Дніпропетровщини на підтримку захисниць і захисників спрямували до держбюджету понад 5,2 млрд грн військового збору
13:55 - Переобладнання транспортного засобу: алгоритм розрахунку податкової знижки
13:53 - Оформити податкову знижку можна через портал «Дія»
13:52 - Несвоєчасне подання податкової декларації з податку на нерухоме майно: за яким кодом класифікації доходів бюджету нараховується штрафна санкція?
13:51 - Куди сплатити ПДФО у вигляді МПЗ, якщо фізична особа отримала ППР, але змінила місце проживання та подала до Заяву за ф. № 5ДР?
13:49 - Інформаційна акція в Синельниківській ДПІ
13:48 - У Києві росіяни поцілили будівлі та спецтехніку ДТЕК
13:48 - Інформаційна акція в Павлоградській ДПІ
13:41 - Електронне декларування доходів: тренінг для платників податків


Більше новин