Министерство цифровой трансформации запустило программу по поиску уязвимостей в приложении «Действие», сообщил в фейсбуке глава ведомства Михаил Федоров.
«Минцифры запускает багбаунти ( Bug Bounty — предлагаемая разработчиками программа по вознаграждение с изучения и определения ошибок в определенной продукции — ред .) По поиску уязвимостей в приложении« Действие »с призовым фондом 1 млн грн. Мы постоянно работаем над усилением безопасности приложения. Для нас чрезвычайно важно, чтобы пользователи были уверены в защищенности своих персональных данных … Планируем провести багбаунти для белых хакеров со всего мира на платформе Bugcrowd — это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах », — сообщил Федоров .
По его словам, награды будут распределены по 5 категориями уязвимостей — от наименее до наиболее опасных.
Читайте также: Миллион украинский использует обновленный мобильный приложение «Действие» — Минцифры
«Угрожает багбаунти приложения« Действие »? Нет. Белые хакеры будут ломать «тестовый приложение». Мы создадим отдельный среду для поиска багов, не будет содержать персональные данные. Сейчас финализируют детали о правилах багбаунти, условиях участия и классификации типов уязвимостей по категориям. В декабре открываем прием заявок », — добавил чиновник.
Единственным государственным порталом электронных услуг в Украине есть сайт и приложение «Действие». Он считается ключевым сервисом в проект «Государство в смартфоне», объединяющая услуги, которые предоставляет государство гражданам и бизнесу.