В травні міністр цифрової трансформації Михайло Федоров анонсував багбаунті системи «Дія». Хакерам з усього світу планували надати можливість зламати копію «Дії». За вдалу спробу обіцяли заплатити 1 млн грн, а почати планували в червні. Сьогодні 1 липня. А багбаунті так і не почалося. Редакція dev.ua зв’язалася з Мінцифрою, аби дізнатися коли чекати на початок обіцяних «хакерських атак».
В травні міністр цифрової трансформації Михайло Федоров анонсував багбаунті системи «Дія». Хакерам з усього світу планували надати можливість зламати копію «Дії». За вдалу спробу обіцяли заплатити 1 млн грн, а почати планували в червні. Сьогодні 1 липня. А багбаунті так і не почалося. Редакція dev.ua зв’язалася з Мінцифрою, аби дізнатися коли чекати на початок обіцяних «хакерських атак».
Один з читачів dev.ua — Ілля Пишняк — звернув увагу на те, що Міністерство цифрової трансформації обіцяло проведення «нового, абсолютно відкритого багбаунті».
У відомстві говорили про сроки його проведення.
Його слова підверджував Мстислав Банік, який відповідає за розвиток електронних послуг у Мінцифрі.
Сьогодні 1 липня. Мінцифра не стримала своєї обіцянки. Ось чому так відбулося, за версією відомства.
Ми зв’язалися з представницею Мінцифри — Олесею Діденко. Вона працює в команді Мстислава Баніка.
Діденко додала, що Мінцифра «дуже хотіла запустити bugbounty в червні, але є юридичні моменти». Тому запуск перенесли на пару тижнів.
За словами Олесі, запустити bugbounty USAID обіцяють «в десятих числах липня».
При цьому в pr-службі Мінцифри додали, що остаточної дати запуску поки що не знають і тому не виходять з комунікацією.
Нагадаємо, що Міністерство цифрової трансформації запустило перший багбаунті з пошуку вразливостей у додатку «Дія» 8 грудня 2020 року.
Для цього була створена тестова версія додатку, в якій не було персональних даних користувачів. Загальний призовий фонд багбаунті становив майже 1 млн грн. Тоді у «Дії» не було виявлено вразливостей, які б впливали на безпеку.
