На кону миллион гривен. В Минцифры объявили о старте "взлома" приложения "Дия"
Чем серьезнее уязвимость, которую найдут хакеры в украинском ресурсе, тем большая денежная выплата их ожидает.
Во вторник, 8 декабря, в 21:00 по киевскому времени Министерство цифровой трансформации Украины запускает багбаунти ("Bug Bounty") мобильного приложения "Дія". Bug Bounty – это программа, предлагаемая многими веб-сайтами, с помощью которой пользователи могут получить материальное вознаграждение, почести и славу, отыскивая ошибки в коде представленной программы, особенно те, которые касаются уязвимых мест в коде.
"Цель Минцифры – сделать так, чтобы украинцы были уверены в защищенности своих персональных данных и доверяли нашим сервисам. <…> 1 миллион гривен или 35 тысяч долларов тем, кто найдет уязвимость в "Дії". Это будет челлендж для "белых" хакеров со всего мира на платформе Bugcrowd. Тестирование продлится до 15 декабря", – сообщило министерство.
Условия багбаунти, озвученные на сайте Минцифры, следующие: "чем серьезнее уязвимость – тем больше выплата".
"В каждой категории сложности может быть несколько специалистов, которые найдут уязвимости. Поэтому комиссия разработчиков будет принимать решение о выделении средств после того, как баги будут обнаружены. Вознаграждение будет разделено по нескольким категориям сложности уязвимости: первый уровень сложности – до 3 500, второй – до $1 200, третий – до $600, и четвертый – до $250", – отметили в ведомстве.
Кроме того, сообщается, что в процессе взлома "белые" хакеры получат доступ к фактической копии продуктовой среды (исключая доступ в государственные реестры и другие информационные системы Украины), что "позволит максимально избежать возможности утечки".
Также в ведомстве подчеркивают, что "белые" хакеры, которых пригласили для тестирования, действуют в рамках закона. В отличие от "черных" хакеров они не занимаются взломом информационных систем с целью мошенничества, чтобы заработать на похищенных данных.
Справка. Приложение "Дія", в описании указанное как "государство в смартфоне", позволяет его клиентам пользоваться цифровыми документами, получать государственные услуги онлайн, делиться копиями цифровых документов и подтверждать личность.
Как сообщается в публикации пресс-службы министерства, второй этап тестирования в ведомстве планируют провести уже в следующем году.