Мінцифри знову пропонує хакерам зламати «Дію» за 1 млн грн

Міністерство цифрової трансформації запускає другий етап тестування застосунку «Дія» на вразливості (багбаунті). Хакерам з усього світу пропонують спробувати зламати єдиний портал держаних послуг і отримати винагороду 1 млн грн.

Про це повідомила пресслужба Мінцифри.

Учасники шукатимуть вразливості (баги) в застосунку і за кожну знайдену помилку отримуватимуть нагороду. Пріоритет цього етапу — тестування «Дія.Підпису».

Узяти участь можуть усі охочі, незалежно від досвіду та кваліфікації. Деталі обіцяють повідомити 26 липня на спеціальному брифінгу міністра цифрової трансформації Михайла Федорова.

«»Дія» — найбезпечніший український державний IT-продукт. Застосунок не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах», — переконують у Мінцифри.

Перший етап тестування

Про нього оголосили восени 2020 року. Тоді просили «білих хакерів» з усього світу на платформі Bugcrowd спробувати зламати «Дію».

Відбувалося це онлайн. Призовий фонд так само становив $35 тисяч або 1 млн грн.

Нагороди розподілили за 5 категоріями вразливостей — від найменш до найбільш небезпечних.

У Мінцифри зазначали, що такий злам не загрожує «Дії», адже «білі хакери» ламають тестовий застосунок. Також для цього створюють окреме середовище для пошуку багів, яке не містить персональних даних українців.