Що під капотом в Uklon? Слухай TechPower Podcast 🎧
Олексій ДзюбаГоряченькое
1 июля 2021, 15:25
2021-07-01
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії
В мае министр цифровой трансформации Михаил Федоров анонсировал багбаунти системы «Дія». Хакерам со всего мира предоставлялась возможность сломать копию «Дії». За удачную попытку обещали заплатить 1 млн грн, а начать планировали в июне. Сегодня 1 июля. А багбаунти так и не началось. Редакция dev.ua связалась с Минцифрою, чтобы узнать когда ожидать начала обещанных «хакерских атак».
Один из читателей dev.ua — Илья Пишняк — обратил внимание на то, что Министерство цифровой трансформации обещало проведения «нового, абсолютно открытого багбаунти».
В ведомстве также говорили о сроках его проведения.
«Багбаунти начнется в июне и продлится 6 месяцев. Каждый желающий, независимо от опыта или квалификации, сможет принять участие», — говорил Министр цифровой трансформации Михаил Федоров во время Всеукраинского форума «Украина 30. Цифровизация».
Его слова подтверждал Мстислав Баник, который отвечает за развитие электронных услуг в Минцифре.
«Он в июне должна начаться. Даты скажем позже. И продлится полгода», — рассказывал Мстислав в одном из своих видеоблогов.
Сегодня 1 июля. Минцифра не сдержала своего обещания. Вот почему так произошло, по версии ведомства.
Имеем то, что имеем
Мы связались с представительницей Минцифры — Алесей Диденко. Она работает в команде Мстислава Баника.
«Мы анонсировали bugbounty на конец июня. Но сейчас документы еще подписываются с организацией USAID. Они доноры этого проекта. Думаю, что подпишем на днях. Мы активно готовимся к bugbounty», — рассказала Алеся.
Диденко добавила, что Минцифра «очень хотела запустить bugbounty в июне, но есть юридические моменты». Поэтому запуск перенесли на пару недель.
По словам Алеси, запустить bugbounty USAID обещают «в десятых числах июля».
При этом в pr-службе Минцифры добавили, что «окончательной даты запуска пока не знают и поэтому не выходят с коммуникацией».
Напомним, что Министерство цифровой трансформации запустило первый багбаунти по поиску уязвимостей в приложении «Дія» 8 декабря 2020 года.
Для этого была создана тестовая версия приложения, в которой не было персональных данных пользователей. Общий призовой фонд багбаунти составил почти 1 млн грн. Тогда в «Дії» не было обнаружено уязвимостей, которые бы влияли на безопасность.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).