Минцифры предлагает миллион тому, кто сломает «Дія.Підпис»

Министерство цифровой трансформации запускает второй этап багбаунти по поиску уязвимостей в приложении «Дія» с призовым фондом 1 млн грн.

Как передает Укринформ, об этом сообщает в Фейсбуке пресс-служба Минцифры.

Отмечается, что во вторник, 27 июля, вице-премьер-министр - министр цифровой трансформации Михаил Федоров проведет брифинг по запуску багбаунти.

«Участники будут искать уязвимости (баги) в приложении и за каждую найденную ошибку получать награду. Приоритет этого этапа - тестирование Дія.Підпису. Призовой фонд: 1 млн грн», - говорится в сообщении.

«Дія» - самый безопасный украинский государственный IT-продукт. Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах, поясняется в сообщении.

В Минцифры отметили, что принять участие могут все желающие независимо от опыта и квалификации.

Реализация багбаунти проходит при поддержке международной платформы Bugcrowd и Агентства по международному развитию США USAID Ukraine - USAID Украина «Кибербезопасность критически важной инфраструктуры Украины».

Как сообщал Укринформ, Министерство цифровой трансформации запустило багбаунти по поиску уязвимостей в приложении «Дія» 8 декабря 2020 года.

Тогда была создана тестовая версия приложения, в которой не было персональных данных пользователей и никакой информации о них. Общий призовой фонд багбаунти составил почти 1 млн грн. Тогда в «Дії» не было обнаружено уязвимостей, которые бы влияли на безопасность.