Минцифры предлагает миллион гривень за взлом приложения «Дія»

Министерство цифровой трансформации анонсировало проведение багбаунти для хакеров со всего мира. Взламывать и искать баги будут в приложении «Дія», а призовой фонд составит 35 тысяч долларов или 1 миллион гривень.

«Это будет челлендж для белых хакеров со всего мира на платформе Bugcrowd. Международная компания специализируется на кибербезопасности и багбаунти», - сообщил глава Минцифры Михаил Федоров в Telegram.

Он уточнил, что «белые хакеры будут ломать тестовое приложение, в котором не будет личных данных» и безопасности приложения это не угрожает.

На сайте министерства сообщили, что заявки на участие можно будет подать в декабре. А 35 тыс. долл поделят между всеми участниками, которые найдут баги или смогут сломать приложение. А финансируется этот проект благодаря программе USAID «Кибербезопасность критически важной инфраструктуры в Украине».

Также напомнили, что Дія 2.0 получила украинский аттестат соответствия КСЗИ и прошла 2 пентеста - при поддержке все того же проекта USAID и в Академии электронного управления Эстонии.

Читайте также

• 10 октября Федоров уже анонсировал, что Минцифры планирует предложить «белым хакерам» сломать ее копию: «Мы с ноября месяца запускаем bug bounty, мы собираем белых хакеров, мы делаем копию "Дії" и будем предоставлять возможность ее сломать. «Белые» хакеры собираются в одном месте и могут взламывать наш продукт, и тот, кто взломает - получит миллион в приз», — заявил министр.
• 6 февраля Минцифры провело презентацию мобильного приложения «Дія» и национальной онлайн-платформы «Дія. Цифрова грамотність».
• 15 апреля Кабинет министров своим постановлением признал электронные паспорта в приложении «Дія» аналогами действующих документов.
• 5 октября Министр цифровой трансформации Михаил Федоров представил приложение «Дія 2.0».