Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість
Мінцифри пропонує хакерам протестувати додаток «Дія» на вразливість
Мінцифри анонсувало проведення Bug Bounty (програма, за допомогою якої інші програмісти допомагають розробникам розібратися й усунути помилки додатку чи сайту, перш ніж широка громадськість дізнається про них, - Mediasapiens) додатку «Дія» в листопаді. Для цього створять копію основного додатка. Про це заявив міністр цифрової трансформації Михайло Федоров в ефірі програми «Свобода слова Савіка Шустера» на каналі «Україна», пише AIN.UA.
За словами Федорова, для програми буде зроблена окрема копія додатка. Міністр пообіцяв, що зміни в ній не вплинуть на роботу основної мережі.
«Є така світова практика, вона називається Bug Bounty. Я обіцяв це зробити і запустити. Ми з листопада місяця запускаємо Bug Bounty, збираємо «білих» хакерів, робимо копію «Дії» та даємо можливість її зламати. Це не публічний захід, але ми запрошуємо всіх, будемо це анонсувати і робити», - сказав міністр.
Федоров вважає, що саме Bug Bounty зможе підвищити рівень довіри до «Дія».
«Дуже багато аудитів пройшли, але саме після Bug Bounty з'являється довіра до продукту. Це цивілізований підхід, коли офіційно роблять такий захід, в якому можуть взяти участь білі хакери», - заявив Федоров.
Вперше проведення Bug Bounty «Дія» було анонсовано на презентації нових електронних послуг Diia Summit 5 жовтня. Михайло Федоров пообіцяв 1 млн грн за злом додатку.
Нагадаємо, поштовий оператор «Укрпошта» почав приймати цифрові копії документів у додатку «Дія» для ідентифікації одержувача при видачі посилок. Для ідентифікації клієнта необхідно мати додаток «Дія» версії 2.0 і вище, оскільки саме в ній з'явилася функція ідентифікація особистості за штрих-кодом при отриманні посилок на пошті.
Фото: itc.ua