Безопасность приложения Дія - один из приоритетов для Минцифры, - заявляют в ведомстве.
"Понимая скорость изменений в сфере кибербезопасности, мы постоянно улучшаем защиту наших продуктов и государственных сервисов. Именно поэтому второй раз запускаем багбаунти приложения Дія с призовым фондом в 1 млн грн ($ 35 000). Программа багбаунти предусматривает вознаграждение за каждую найденную уязвимость в коде. Это поможет выявить возможные недостатки и устранить их", - говорится в сообщении Минцифры.
В декабре ведомство проводило первый этап багбаунти. В нем участвовали "этические хакеры" - специалисты по поиску программных недостатков - со всего мира. В приложении не выявили уязвимости, которые влияли бы на безопасность. "На этот раз запускаем второй этап багбаунти новым правилам. Проведем открытый для всех желающих багбаунти, в котором сможет принять участие каждый (независимо от опыта и квалификации)", - пообещали в минцифре.
Второй этап багбаунти продлится 6 месяцев. Приоритет этого этапа - тестирование Дія.Підпису. Не менее важной будет проверка создания электронных копий документов и их шеринг.
"Мы понимаем, что невозможно выстроить суперзащиту один раз и быть уверенным, что никто не сможет ее взломать. Вопрос киберзащиты нуждается в постоянном обновлении решений. Именно это мы и делаем, во второй раз запуская багбаунти Дія, и даем возможность каждому протестировать защищенность приложений и убедиться, что цифровые документы и сервисы - это безопасно. За каждый найденный баг получите вознаграждение. Мы делаем все для того, чтобы защитить государственные сервисы и выстроить доверие украинцев к ним ", - отметил Вице-премьер-министр - Министр цифровой трансформации Украины Михаил Федоров.
Найденные уязвимости будут проанализированы специалистами, что позволит усилить систему защиты Дія. В случае ее подтверждения будет выплачено вознаграждение. Она будет делиться по нескольким категориям сложности: при обнаружении минимальной уязвимости (P5) - от 200 до 250 долларов, критической уязвимости (P1) - от 4100 до 4500 долларов.