Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії

В травні міністр цифрової трансформації Михайло Федоров анонсував багбаунті системи «Дія». Хакерам з усього світу планували надати можливість зламати копію «Дії». За вдалу спробу обіцяли заплатити 1 млн грн, а почати планували в червні. Сьогодні 1 липня. А багбаунті так і не почалося. Редакція dev.ua зв’язалася з Мінцифрою, аби дізнатися коли чекати на початок обіцяних «хакерських атак».

Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії

В травні міністр цифрової трансформації Михайло Федоров анонсував багбаунті системи «Дія». Хакерам з усього світу планували надати можливість зламати копію «Дії». За вдалу спробу обіцяли заплатити 1 млн грн, а почати планували в червні. Сьогодні 1 липня. А багбаунті так і не почалося. Редакція dev.ua зв’язалася з Мінцифрою, аби дізнатися коли чекати на початок обіцяних «хакерських атак».

Що обіцяли в Мінцифрі

Один з читачів dev.ua — Ілля Пишняк — звернув увагу на те, що Міністерство цифрової трансформації обіцяло проведення «нового, абсолютно відкритого багбаунті».

У відомстві говорили про сроки його проведення. 

«Багбаунті розпочнеться в червні і триватиме 6 місяців. Кожен охочий, незалежно від досвіду чи кваліфікації, зможе взяти участь», — казав Міністр цифрової трансформації Михайло Федоров під час Всеукраїнського форуму «Україна 30. Цифровізація».

Його слова підверджував Мстислав Банік, який відповідає за розвиток електронних послуг у Мінцифрі.

«Він в червні має початися. Дату скажемо пізніше. І триватиме півроку», — розповідав Мстислав в одному зі своїх відеоблогів.

Сьогодні 1 липня. Мінцифра не стримала своєї обіцянки. Ось чому так відбулося, за версією відомства.

Маємо те, що маємо

Ми зв’язалися з представницею Мінцифри — Олесею Діденко. Вона працює в команді Мстислава Баніка. 

«Ми анонсували bugbounty на кінець червня. Але зараз документи ще підписуються з організацією USAID. Вони донори цього проекту. Думаю, що підпишемо на днях. Ми активно готуємося до bugbounty», — розповіла Олеся.

Діденко додала, що Мінцифра «дуже хотіла запустити bugbounty в червні, але є юридичні моменти». Тому запуск перенесли на пару тижнів.

За словами Олесі, запустити bugbounty USAID обіцяють «в десятих числах липня».

При цьому в pr-службі Мінцифри додали, що остаточної дати запуску поки що не знають і тому не виходять з комунікацією.

Нагадаємо, що Міністерство цифрової трансформації запустило перший багбаунті з пошуку вразливостей у додатку «Дія» 8 грудня 2020 року.

Для цього була створена тестова версія додатку, в якій не було персональних даних користувачів. Загальний призовий фонд багбаунті становив майже 1 млн грн. Тоді у «Дії» не було виявлено вразливостей, які б впливали на безпеку.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.