Міністерство цифрової трансформації України постійно працює над посиленням безпеки мобільного застосунку Дія. Адже надзвичайно важливо, щоб користувачі були впевнені у захищеності їхніх персональних даних.
На Дію 2.0 отримано атестат КСЗІ – мобільний застосунок відповідає українським стандартам. Дія успішно пройшла 2 пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії.
Тепер Міністерство дає можливість «білим хакерам» протестувати захищеність мобільного застосунку Дія. Зараз організатори фіналізують деталі щодо правил багбаунті (Bug Bounty – програма, за допомогою якої можна отримати винагороду за відшукання помилок у певному програмному забезпеченні), умов участі та класифікації типів вразливостей за категоріями. У грудні буде відкрито прийом заявок.
Умови прості: за кожен знайдений недолік системи (баг) – хакер отримує винагороду. Призовий фонд – 1 млн грн ($35 тисяч). Нагороди будуть розподілені за категоріями складності знайдених багів.
Важливо, що під час багбаунті хакери намагатимуться зламати «тестовий застосунок». Буде створено окреме середовище для пошуку багів, яке не буде містити персональні дані.
Багбаунті реалізується за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні».