«Дію» будут проверять на уязвимость шесть месяцев
Фото: thedigital.gov.ua
Министерство цифровой трансформации Украины запускает второй этап баг-баунти приложения «Дія». Об этом ведомство проинформировало в Facebook 26 июля.
Участникам предлагают найти уязвимости в приложении, за каждую обещают вознаграждение.
Приоритет этого этапа – тестирование функции «Дія.Підпис» (электронная подпись), призовой фонд – 1 млн грн.
В министерстве заверили, что «Дія» – самый безопасный украинский государственный IT-продукт.
«Приложение не хранит персональные данные, а лишь отражает информацию, которая уже есть о вас в реестрах», – пояснили в ведомстве.
Глава Минцифры Михаил Федоров уточнил, что баг-баунти стартует 27 июля. Первый баг-баунти проходил в конце прошлого года, тогда призовой фонд тоже составлял 1 млн грн.
«Как проходил первый баг-баунти? В нем участвовали «этические хакеры» со всего мира. Это специалисты, которые ищут уязвимости в программе. Он длился одну неделю в декабре прошлого года. «Дія» прошла проверку «этическими хакерами». Уязвимости, которые влияли бы на безопасность «Дії», не обнаружили. Какие правила во втором баг-баунти? В нем может принять участие каждый желающий. Независимо от опыта и квалификации. Баг-баунти продлится уже не неделю, а полгода. Тестировать будут копию «Дії», как и в прошлый раз», – добавил Федоров.
Контекст:
«Дія» – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.
На начало 2021 года приложение установили 2,6 млн украинцев, на портале доступны 50 электронных услуг. Среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей «еМалятко».
Алина ГРЕЧАНАЯ
журналистка
Прокомментируйте