Федоров сказав, коли білі хакери почнуть взламувати "Дію"
З 8 грудня білі хакери з усього світу розпочнуть пошук вразливостей у додатку Мінцифри "Дія", призовий фонд баґбаунті – мільйон гривень.
Про це повідомив віцепрем'єр-міністр – міністр цифрової трансформації Михайло Федоров під час прес-брифінгу.
"Сьогодні в "Дії" вже понад 6 мільйонів українців. Ми витрачаємо 80% нашого часу для того, щоб "Дія" була безпечна. На сьогодні це найбільш захищений продукт, який створювався за останні роки. Команда Мінцифри отримала атестат КСЗІ (Комплексна система захисту інформації) на "Дію 2.0". Це найвища оцінка якості з точки зору безпеки ІТ-продуктів у нашій країні. Ми також пройшли два пентести на виявлення вразливостей. Тепер ми робимо наступний важливий крок — запускаємо процес багбаунті. Це можливість протестувати найкращим білим хакерам вразливість застосунку "Дія", – заявив Михайло Федоров.
"Гонитва" для хакерів триватиме тиждень: з 8 до 15 грудня. Ламати вони будуть тестове середовище – копію "Дії", де не буде персональних даних українців, тож безпеці нічого не загрожує.
У Мінцифри також нагадали, що "Дія" не зберігає персональні дані, а лише є "транзитом" наявної інформації з реєстрів.
Реалізація баґбаунті відбувається за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID).