Мінцифри знову пропонує хакерам зламати «Дію» за 1 млн грн

Міністерство цифрової трансформації запускає другий етап тестування застосунку «Дія» на вразливості (багбаунті). Хакерам з усього світу пропонують спробувати зламати єдиний портал держаних послуг і отримати винагороду 1 млн грн.

Про це повідомила пресслужба Мінцифри.

Учасники шукатимуть вразливості (баги) в застосунку і за кожну знайдену помилку отримуватимуть нагороду. Пріоритет цього етапу — тестування «Дія.Підпису».

Узяти участь можуть усі охочі, незалежно від досвіду та кваліфікації. Деталі обіцяють повідомити 26 липня на спеціальному брифінгу міністра цифрової трансформації Михайла Федорова.

«"Дія" — найбезпечніший український державний IT-продукт. Застосунок не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах», — переконують у Мінцифри.

Перший етап тестування

Про нього оголосили восени 2020 року. Тоді просили «білих хакерів» з усього світу на платформі Bugcrowd спробувати зламати «Дію».

Відбувалося це онлайн. Призовий фонд так само становив $35 тисяч або 1 млн грн.

Нагороди розподілили за 5 категоріями вразливостей — від найменш до найбільш небезпечних.

У Мінцифри зазначали, що такий злам не загрожує «Дії», адже «білі хакери» ламають тестовий застосунок. Також для цього створюють окреме середовище для пошуку багів, яке не містить персональних даних українців.
Бажаєте дізнаватися головні новини Луцька та Волині першими? Приєднуйтеся до нашого каналу в Telegram!