Поддержите нас
Разделы
Материалы
Поддержите нас
Технологии и наука

На кону миллион гривен. В Минцифры объявили о старте "взлома" приложения "Дия"

багбаунти, Дія, Минцифры
Фото: Thedigital.gov.ua

Чем серьезнее уязвимость, которую найдут хакеры в украинском ресурсе, тем большая денежная выплата их ожидает.

Related video

Во вторник, 8 декабря, в 21:00 по киевскому времени Министерство цифровой трансформации Украины запускает багбаунти ("Bug Bounty") мобильного приложения "Дія". Bug Bounty – это программа, предлагаемая многими веб-сайтами, с помощью которой пользователи могут получить материальное вознаграждение, почести и славу, отыскивая ошибки в коде представленной программы, особенно те, которые касаются уязвимых мест в коде.

"Цель Минцифры – сделать так, чтобы украинцы были уверены в защищенности своих персональных данных и доверяли нашим сервисам. <…> 1 миллион гривен или 35 тысяч долларов тем, кто найдет уязвимость в "Дії". Это будет челлендж для "белых" хакеров со всего мира на платформе Bugcrowd. Тестирование продлится до 15 декабря", – сообщило министерство.

Условия багбаунти, озвученные на сайте Минцифры, следующие: "чем серьезнее уязвимость – тем больше выплата".

"В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. Вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности – до 3 500, второй – до $1 200, третий – до $600, и четвертый – до $250", – отметили в ведомстве.

Кроме того, сообщается, что в процессе взлома "белые" хакеры получат доступ к фактической копии продуктовой среды (исключая доступ в государственные реестры и другие информационные системы Украины), что "позволит максимально избежать возможности утечки".

Также в ведомстве подчеркивают, что "белые" хакеры, которых пригласили для тестирования, действуют в рамках закона. В отличие от "черных" хакеров они не занимаются взломом информационных систем с целью мошенничества, чтобы заработать на похищенных данных.

Справка. Приложение "Дія", в описании указанное как "государство в смартфоне", позволяет его клиентам пользоваться цифровыми документами, получать государственные услуги онлайн, делиться копиями цифровых документов и подтверждать личность.

Как сообщается в публикации пресс-службы министерства, второй этап тестирования в ведомстве планируют провести уже в следующем году.