Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії

В мае министр цифровой трансформации Михаил Федоров анонсировал багбаунти системы «Дія». Хакерам со всего мира предоставлялась возможность сломать копию «Дії». За удачную попытку обещали заплатить 1 млн грн, а начать планировали в июне. Сегодня 1 июля. А багбаунти так и не началось. Редакция dev.ua связалась с Минцифрою, чтобы узнать когда ожидать начала обещанных «хакерских атак».

Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії

В мае министр цифровой трансформации Михаил Федоров анонсировал багбаунти системы «Дія». Хакерам со всего мира предоставлялась возможность сломать копию «Дії». За удачную попытку обещали заплатить 1 млн грн, а начать планировали в июне. Сегодня 1 июля. А багбаунти так и не началось. Редакция dev.ua связалась с Минцифрою, чтобы узнать когда ожидать начала обещанных «хакерских атак».

Что обещали в Минцифре

Один из читателей dev.ua — Илья Пишняк — обратил внимание на то, что Министерство цифровой трансформации обещало проведения «нового, абсолютно открытого багбаунти».

В ведомстве также говорили о сроках его проведения.

«Багбаунти начнется в июне и продлится 6 месяцев. Каждый желающий, независимо от опыта или квалификации, сможет принять участие», — говорил Министр цифровой трансформации Михаил Федоров во время Всеукраинского форума «Украина 30. Цифровизация».

Его слова подтверждал Мстислав Баник, который отвечает за развитие электронных услуг в Минцифре.

«Он в июне должна начаться. Даты скажем позже. И продлится полгода», — рассказывал Мстислав в одном из своих видеоблогов.

Сегодня 1 июля. Минцифра не сдержала своего обещания. Вот почему так произошло, по версии ведомства.

Имеем то, что имеем

Мы связались с представительницей Минцифры — Алесей Диденко. Она работает в команде Мстислава Баника.

«Мы анонсировали bugbounty на конец июня. Но сейчас документы еще подписываются с организацией USAID. Они доноры этого проекта. Думаю, что подпишем на днях. Мы активно готовимся к bugbounty», — рассказала Алеся.

Диденко добавила, что Минцифра «очень хотела запустить bugbounty в июне, но есть юридические моменты». Поэтому запуск перенесли на пару недель.

По словам Алеси, запустить bugbounty USAID обещают «в десятых числах июля».

При этом в pr-службе Минцифры добавили, что «окончательной даты запуска пока не знают и поэтому не выходят с коммуникацией».

Напомним, что Министерство цифровой трансформации запустило первый багбаунти по поиску уязвимостей в приложении «Дія» 8 декабря 2020 года.

Для этого была создана тестовая версия приложения, в которой не было персональных данных пользователей. Общий призовой фонд багбаунти составил почти 1 млн грн. Тогда в «Дії» не было обнаружено уязвимостей, которые бы влияли на безопасность.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.