Мінцифри пропонує мільйон тому, хто зламає «Дія.Підпис»
Як передає Укрінформ, про це повідомляє у Фейсбуці пресслужба Мінцифри.
«Дія - найбезпечніший український державний IT-продукт. Застосунок не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах», - ідеться в повідомленні.
Зазначається, що у вівторок, 27 липня, віцепрем’єр-міністр - міністр цифрової трансформації Михайло Федоров проведе брифінг щодо запуску багбаунті.
«Учасники шукатимуть вразливості (баги) в застосунку та за кожну знайдену помилку отримуватимуть нагороду. Пріоритет цього етапу - тестування Дія.Підпису. Призовий фонд: 1 млн грн», - ідеться в повідомленні.
У Мінцифри зауважили, що взяти участь можуть всі охочі незалежно від досвіду та кваліфікації.
Реалізація багбаунті відбувається за підтримки міжнародної платформи Bugcrowd та Агентства з міжнародного розвитку США USAID Ukraine - USAID Україна «Кібербезпека критично важливої інфраструктури України».
Як повідомляв Укрінформ, Міністерство цифрової трансформації запустило багбаунті з пошуку вразливостей у застосунку «Дія» 8 грудня 2020 року.
Тоді була створена тестова версія додатку, в якій не було персональних даних користувачів і жодної інформації про них. Загальний призовий фонд багбаунті становив майже 1 млн грн. Тоді у «Дії» не було виявлено вразливостей, які б впливали на безпеку.