Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість

Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість

16:50,
12 Жовтня 2020
2322

Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість

16:50,
12 Жовтня 2020
2322
Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість
Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість
Автори:
Для цього в Мінцифри планують створити окрему копію додатка.

Мінцифри анонсувало проведення Bug Bounty (програма, за допомогою якої інші програмісти допомагають розробникам розібратися й усунути помилки додатку чи сайту, перш ніж широка громадськість дізнається про них, - Mediasapiens) додатку «Дія» в листопаді. Для цього створять копію основного додатка. Про це заявив міністр цифрової трансформації Михайло Федоров в ефірі програми «Свобода слова Савіка Шустера» на каналі «Україна», пише AIN.UA.

За словами Федорова, для програми буде зроблена окрема копія додатка. Міністр пообіцяв, що зміни в ній не вплинуть на роботу основної мережі.

«Є така світова практика, вона називається Bug Bounty. Я обіцяв це зробити і запустити. Ми з листопада місяця запускаємо Bug Bounty, збираємо «білих» хакерів, робимо копію «Дії» та даємо можливість її зламати. Це не публічний захід, але ми запрошуємо всіх, будемо це анонсувати і робити», - сказав міністр.

Федоров вважає, що саме Bug Bounty зможе підвищити рівень довіри до «Дія».

«Дуже багато аудитів пройшли, але саме після Bug Bounty з'являється довіра до продукту. Це цивілізований підхід, коли офіційно роблять такий захід, в якому можуть взяти участь білі хакери», - заявив Федоров.

Вперше проведення Bug Bounty «Дія» було анонсовано на презентації нових електронних послуг Diia Summit 5 жовтня. Михайло Федоров пообіцяв 1 млн грн за злом додатку.

Нагадаємо, поштовий оператор «Укрпошта» почав приймати цифрові копії документів у додатку «Дія» для ідентифікації одержувача при видачі посилок. Для ідентифікації клієнта необхідно мати додаток «Дія» версії 2.0 і вище, оскільки саме в ній з'явилася функція ідентифікація особистості за штрих-кодом при отриманні посилок на пошті.

Фото: itc.ua

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду