Мінцифри запропонувало хакерам зламати "Дію" і пообіцяло мільйон

Міністерство цифрової трансформації планує провести багбаунті для хакерів з усього світу, а за знайдені вразливості заплатить до мільйона гривень

Про це йдеться в повідомленні глави Мінцифри Михайла Федорова у Facebook, передає "ДС".

"Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних. Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах. Призовий фонд складатиме $35 тисяч або 1 млн грн. Нагороди будуть розподілені за 5 категоріями вразливостей — від найменш до найбільш небезпечних", — сказано в повідомленні.

Відомство запевняє, що багбаунті не загрожує "Дії" — буде створене окреме середовище, в якому не буде персональних даних українців.

"Я обіцяв, що ми заплатимо 1 млн грн тому, хто знайде уразливість в "Дії". Роблю", — написав Федоров.

Багбаунті — це процес, в якому компанія залучає сторонніх фахівців з кібербезпеки для тестування свого програмного забезпечення на уразливості.

За кожну знайдену уразливість (баг) люди отримують винагороду (баунті).

Як писала "ДС", на порталі державних послуг "Дія" зʼявився профіль виборця з усіма даними, внесеними до Державного реєстру виборців.