На Львівщині 7 червня до 25° тепла, місцями дощ
За зламану "Дію" дають мільйон гривень
Міністерство цифрової трансформації України оголосило тестування застосунку "Дія" й обіцяє винагороду тим, хто зуміє знайти в ньому вразливість.
Зміст
Про це повідомляють у пресслужбі міністерства, передає "Еспресо.Захід".
Мінцифри запустило багбаунті мобільного застосунку "Дія" 8 грудня о 21:00 за київським часом. Тим, хто знайде вразливість у "Дії", обіцяють 1 мільйон гривень, або 35 тисяч доларів. Челендж для білих хакерів з усього світу на платформі Bugcrowd триватиме до 15 грудня.
"Мета Мінцифри – зробити так, щоб українці були впевнені в захищеності своїх персональних даних і довіряли нашим сервісам. Ми постійно підтверджуємо захищеність застосунку. Наприклад, отримали атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. Це надзвичайно важливий крок, адже він означає, що Дія є безпечною. Також успішно пройшли два pen-тести за підтримки проєкту USAID "Кібербезпека критично важливої інфраструктури в Україні" та Академії електронного урядування Естонії", – зазначили у Мінцифри.
Умови багбаунті прості: що серйозніша вразливість, то більшою буде виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як буде виявлено баги. Обіцяють уважно розглянути кожну вразливість і баг і нагородити кожного хакера, який знайде недоліки в тестовому застосунку Дія.
Винагороду буде поділено за декількома категоріям складності уразливості: перший рівень складності – до $3500, другий – до $1200, третій – до $600, а четвертий – до $250.
У процесі багбаунті білі хакери матимуть доступ до фактично копії продуктового середовища (за виключенням доступу до державних реєстрів та інших інформаційних систем). Це дозволить максимально уникнути можливості витоку вразливостей.
Bugcrowd бере на себе практично всі операційні витрати, що дозволить команді Мінцифри зосередитися на усуненні виявлених вразливостей (якщо такі будуть).
Після завершення першого етапу багбаунті в міністерстві планують продовжувати цю практику. Вже наступного року мають провести другий етап, який триватиме довше й дасть змогу кожному фахівцю з кібербезпеки спробувати свої сили в тестуванні Дії на вразливості.
Стежте за найважливішими новинами України та світу разом з "Еспресо.Захід"! Підписуйтесь на наш Telegram-канал
Читайте також:
- Актуальне
- Важливе
2026, субота
6 червня
13:31
Історичне панно "Збір винограду" з Погулянки у Львові реставрували й перенесли на територію Jam Factory
2026, п'ятниця
5 червня
19:15
Посадовця ДСНС на Івано-Франківщині судитимуть за схему з працевлаштуванням для ухилення від мобілізації
16:37
Прикарпатець і футболіст збірної України Романчук зворушив жестом у військовому шпиталі на Львівщині
10:56
Рух транспорту через ПП "Солотвино" на кордоні з Румунією призупинять на 10 днів: графік обмежень
09:53
У нацпарку "Мале Полісся" на Хмельниччині розквітли рідкісні орхідеї, занесені до Червоної книги
09:15
Держкомісія дозволила ексгумацію польських та українських поховань у Львівській, Волинській і Тернопільській областях
2026, четвер
4 червня
19:19
На Тернопільщині вперше в Україні впровадили автоматичний запис бодікамер поліцейських при застосуванні зброї
18:45
Посадовцям ТЦК на Закарпатті повідомлено про підозру за незаконне утримання та катування людей
18:00
До суду передали справу про 23-річне трудове рабство, в якому підприємець зі Львівщини тримав однокласника
17:23
Ексклюзив
Рекордні 8 млн євро за Домчака та Фаала: чи змінять "Карпати" свою трансферну філософію
