Минцифры заплатит 1 млн за взлом приложения «Дія.Підпис»

Министерство цифровой трансформации запускает второй этап багбаунти по поиску уязвимостей в приложении «Дія» с призовым фондом 1 млн грн.

Про це розповідає NewsWeek

Как передает NW, об этом сообщает в Фейсбуке пресс-служба Минцифры.

Отмечается, что во вторник, 27 июля, вице-премьер-министр – министр цифровой трансформации Михаил Федоров проведет брифинг по запуску багбаунти.

«Участники будут искать уязвимости (баги) в приложении и за каждую найденную ошибку получать награду. Приоритет этого этапа – тестирование Дія.Підпису. Призовой фонд: 1 млн грн», – говорится в сообщении.

«Дія» – самый безопасный украинский государственный IT-продукт. Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах, поясняется в сообщении.

В Минцифры отметили, что принять участие могут все желающие независимо от опыта и квалификации.

Реализация багбаунти проходит при поддержке международной платформы Bugcrowd и Агентства по международному развитию США USAID Ukraine – USAID Украина «Кибербезопасность критически важной инфраструктуры Украины».

Как известно, Министерство цифровой трансформации запустило багбаунти по поиску уязвимостей в приложении «Дія» 8 декабря 2020 года.

Тогда была создана тестовая версия приложения, в которой не было персональных данных пользователей и никакой информации о них. Общий призовой фонд багбаунти составил почти 1 млн грн. Тогда в «Дії» не было обнаружено уязвимостей, которые бы влияли на безопасность.