У Мінцифри шукають хакерів, які зламають «Дію» за грошову винагороду
У Мінцифри хочуть, аби застосунок «Дія» хакнули, щоб знайти уразливості платформи.
У середу, 8 грудня Мінцифри розпочало процес багбаунті мобільного застосунку Дія, повідомив міністр цифрової трансформації Михайло Федоров під час етеру в програмі «Сніданок з 1+1».
«Призовий фонд — 1 мільйон гривень, який сформований за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це челендж для етичних хакерів з усього світу на платформі Bugcrowd — «зламати» копію застосунку і знайти уразливості в Дії 2.0», - сказано в повідомленні.
За словами Федорова, захист даних — пріоритет Мінцифри. Дія — найбільш безпечний продукт, який створювався за останні роки в Україні. Громадяни мають бути впевнені в захищеності своїх персональних даних та довіряти сервісам.
«Ми запустили процес багбаунті. Для цього ми розгортаємо тестову копію застосунку, де немає жодних даних українців. Хто знайде будь-яку вразливість — ми виплачуємо винагороду. Вже два дні йде процес багбаунті, і поки що жодної проблеми не знайдено. Bugcrowd — це світова платформа, на якій ми тестуємо застосунок. Наприклад, на цій платформі тестували свої продукти Netflix, Tesla, MasterCard», — прокоментував Михайло Федоров.
Тестування триває з 8 до 15 грудня. Етичні хакери матимуть доступ до фактично копії продуктового середовища. Важливо, що це не загрожує безпеці застосунку, а також дозволить максимально уникнути можливості витоку вразливостей.
Як зазначив під час етеру очільник відомства, система етичного білого хакінгу побудована в такий спосіб, щоб неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності.
Крім цього, каже Федоров, момобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0.
Коментарі