28 листопада 2020, 11:15

Мінцифра запропонує хакерам спробувати зламати мобільний застосунок Дія

Прес-служба Мінцифри

Прийом заявок від хакерів, бажаючих перевірити захищеність Дії, стартує у грудні.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


На Дію 2.0 отримано атестат КСЗІ — мобільний застосунок відповідає українським стандартам. Дія успішно пройшла 2 пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії.

Читайте також: "Михайло Федоров: Запустимо е-лікарняні вже з 2021 року"

Про це повідомляє прес-служба Мінцифри.

Тепер Мінцифра дає можливість “білим хакерам” протестувати захищеність мобільного застосунку Дія. Зараз фіналізуються деталі щодо правил багбаунті, умов участі та класифікації типів вразливостей по категоріях. У грудні буде відкрито прийом заявок.

Умови прості: за кожен знайдений недолік системи (баг) – хакер отримує винагороду. Призовий фонд – 1 млн грн ($35 тисяч). Нагороди будуть розподілені за категоріями складності знайдених багів. 

Важливо, що під час багбаунті, хакери намагатимуться зламати «тестовий застосунок». Буде створено окреме середовище для пошуку багів, яке не буде містити персональні дані.

Багбаунті реалізується за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні».

Нагадаємо, у додатку "Дія" з'явився профіль виборця.

0
0

Додати коментар

Відмінити Опублікувати