Федоров сказав, коли білі хакери почнуть шукати вразливості «Дії»

Міністерство цифрової трансформації запустить багбаунті з пошуку вразливостей у застосунку "Дія" 8 грудня 2020 року.

Як передає кореспондент Укрінформу, про це повідомив віцепрем'єр-міністр - міністр цифрової трансформації Михайло Федоров під час брифінгу 2 грудня.

"Ми пройшли багато аудитів та тестувань і це, ми скажемо так, фінальний етап, який допоможе нам розставити всі крапки. Подібний процес проходила всім відома платформа Prozorro. Що стосується багбаунті додатку "Дія" - процес вже стартує з 8 грудня", - сказав Федоров.

Він додав, що для пошуку вразливостей в "Дії" буде створена тестова версія додатку, в якій не буде персональних даних користувачів і в якій взагалі буде відсутня будь-яка інформація про користувачів. Урядовець зазначив, що ті білі хакери, які знайдуть вразливості в застосунку отримають грошову винагороду - загальний призовий фонд багбаунті Дії становить 1 млн грн. Багбаунті додатку "Дії" здійснюватиметься за підтримки проєкту USAID Кібербезпека критично важливої інфраструктури України на платформі Bugcrowd.

Віцепрем'єр наголосив, що додаток "Дія" не зберігає персональні дані українців, технологія, яка використовується для його функціонування, просто збирає всю інформацію з державних реєстрів.

""Дія" є одним з найбезпечніших ІТ-продуктів в нашій країні. Ми постійно працюємо над розвитком безпеки в додатку і переходимо до важливого етапу - багбаунті, коли найкращі білі хакери з усього світу мають можливість в тестовому середовищі знайти проблемі в додатку" - зазначив Федоров.