Міністерство цифрової трансформації України 8 грудня о 21.00 запустить баг-баунті (пошук вразливостей) мобільного застосунку «Дія». Про це повідомила пресслужба Мінцифри.
«1 млн грн, або $35 тис., тим, хто знайде вразливість у «Дії». Це буде челендж для «білих» хакерів з усього світу на платформі Bugcrowd. Тестування триватиме до 15 грудня», – ідеться в повідомленні.
У відомстві заявили, що розмір виплати залежатиме від серйозності знайденої вразливості. «У кожній категорії складності може бути кілька спеціалістів, які знайдуть вразливості. Комісія розробників прийматиме рішення щодо виділення коштів після того, як баги буде виявлено. Відповідно винагороду буде поділено за декількома категоріями: перший рівень складності – до $3,5 тис., другий – до $1,2 тис., третій – до $600, четвертий – до $250», – зазначили в Мінцифри.
У відомстві запевнили, що винагороду виплатять усім учасникам, які виявлять баги або вразливості застосунку.
Міністерство уточнило, що хакерам нададуть доступ до копії застосунку «Дія», але не до державних реєстрів та інших інформаційних систем.
Мобільний застосунок «Дія» запустили 6 лютого. Спочатку в ньому були доступними водійські права і свідоцтво про реєстрацію транспортного засобу (коректно відображаються документи, видані після 2014 року, якщо документи видано раніше, найімовірніше, їх доведеться замінити).
У квітні в застосунку «Дія» з’явилися цифрові паспорти (закордонний біометричний і внутрішній паспорти у вигляді ID-картки). У жовтні застосунок оновили – окрім іншого, у ньому тепер є свідоцтво про народження дитини і можливість сплатити штраф за порушення правил дорожнього руху.