Мільйон за атаку: Мінцифри пропонує хакерам зламати «Дію» за винагороду

Тим, хто знайде вразливості в застосунку, обіцяють виплатити 1 млн гривень, саме стільки становить призовий фонд. Про це повідомив на своїй сторінці в Facebook голова міністерства Михайло Федоров.

«Мінцифри запускає багбаунті з пошуку вразливостей у застосунку „Дія“ з призовим фондом 1 млн грн. Ми постійно працюємо над посиленням безпеки застосунку. Для нас надзвичайно важливо, щоб користувачі були впевнені в захищеності своїх персональних даних», — зазначив Федоров.

За його словами, зараз міністерство фіналізує деталі про правила багбаунті, умови участі та класифікацію типів вразливостей за категоріями. А в грудні буде відкрито прийом заявок.

Взяти участь у пошуку вразливостей зможуть «білі хакери з усього світу».

«Плануємо провести багбаунті для білих хакерів з усього світу на платформі Bugcrowd — це одна з найвідоміших міжнародних компаній, що спеціалізується на кібербезпеці та багбаунті-програмах», — уточнив Федоров.

За його словами, весь процес відбуватиметься онлайн.

Призовий фонд складе $ 35 тисяч або 1 млн гривень. Нагороди будуть розподілені за 5 категоріями вразливостей: від найменш до найбільш небезпечних.

Міністр також запевнив, що персональним даним користувачів застосунку ніщо не загрожує.

«Чи загрожує багбаунті застосунку „Дія“? Ні. Білі хакери ламатимуть „тестовий застосунок“. Ми створимо окреме середовище для пошуку багів, яке не буде містити персональні дані», — розповів Федоров.