Минцифры просит хакеров взломать приложение «Дія». За найденные уязвимости обещает 1 миллион гривен

Министерство по вопросам цифровой трансформации обещает 1 миллион гривен ($35 тысяч) за обнаруженные уязвимости в приложении «Дія». Об этом глава министерства Михаил Федоров сообщил в Facebook.

Призовой фонд распределят между пятью категориям уязвимостей — от наименее до наиболее опасных. Сейчас завершается работа над правилами и условиями участия, прием заявок начнут в декабре.

Деньги возьмут из проекта USAID «Кибербезопасность критически важной инфраструктуры в Украине».

«Планируем провести Bug Bounty для белых хакеров со всего мира на платформе Bugcrowd — это одна из самых известных международных компаний, которая специализируется на кибербезопасности и Bug Bounty-программах. Угрожают ли Bug Bounty приложению «Дія»? Нет. Белые хакеры будут ломать «тестовое приложение». Мы создадим отдельную среду для поиска багов, которая не будет содержать персональные данные», — заверил Федоров.

Министр добавил, что «Дія» прошла два международных теста на защищенность и соответствует украинским стандартам.

• 5 октября Министерство цифровой трансформации представило обновленное приложение «Дія 2.0.». В нем появится сразу несколько новых услуг. В частности, место регистрации, налоговый номер и возможность передавать техпаспорт на авто.
• Нацбанк разрешил украинским банкам принимать электронные документы в приложении «Дія» для проведения кассовых операций.