Минцифры предложило легально взломать "Дію" за миллион гривен

Министерство цифровой трансформации Украины в пятницу, 27 ноября, объявило, что заплатит в общей сложности один миллион гривен всем хаверам, которые найдут уязвимости в мобильном приложении "Дія". По словам министра цифровой трансформации Михаила Федорова, ведомство намерено провести тест "багбаунти" - для участия в нем на платформе Bugcrowd приглашаются "белые хакеры" со всего мира .

"Это одна из самых известных международных компаний, специализирующаяся на кибербезопасности и багбаунти-программах", – сообщил глава Минцифры, и подчеркнул, что награды распределят по пяти категориями уязвимостей – от наименее до наиболее опасных.

При этом самому приложению "Дія" и ее пользователям от действий "белых хакеров" ничего не грозит. "Белые хакеры будут ломать тестовое приложение. Мы создадим отдельную среду для поиска багов, которая не будет содержать персональных данных", – подчеркнул Федоров.

Прием заявок на участие в багбаунти откроют в декабре, а пока обсуждаются правила конкурса, условиях участия и классификации типов уязвимостей по категориям.

По словам Федорова, участникам придется постараться, так как "Дія" прошла два международных теста на защищенность и соответствует не только украинским стандартам безопасности.

Вообще-то, обычно делается наоборот: программа сначала тестируется (и неоднократно), и только потом в нее сгружают базы данных. У нас же сначала "Дію" приравняли к паспортам и привязали к банкам. Кроме того, ранее приложение "Дiя" разрешили использовать для путешествий самолетом в пределах Украины вместо обычных внутреннего и заграничного паспортов. 

Источник