Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії

В мае министр цифровой трансформации Михаил Федоров анонсировал багбаунти системы «Дія». Хакерам со всего мира предоставлялась возможность сломать копию «Дії». За удачную попытку обещали заплатить 1 млн грн, а начать планировали в июне. Сегодня 1 июля. А багбаунти так и не началось. Редакция dev.ua связалась с Минцифрою, чтобы узнать когда ожидать начала обещанных «хакерских атак».

Оставить комментарий
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії

В мае министр цифровой трансформации Михаил Федоров анонсировал багбаунти системы «Дія». Хакерам со всего мира предоставлялась возможность сломать копию «Дії». За удачную попытку обещали заплатить 1 млн грн, а начать планировали в июне. Сегодня 1 июля. А багбаунти так и не началось. Редакция dev.ua связалась с Минцифрою, чтобы узнать когда ожидать начала обещанных «хакерских атак».

Что обещали в Минцифре

Один из читателей dev.ua — Илья Пишняк — обратил внимание на то, что Министерство цифровой трансформации обещало проведения «нового, абсолютно открытого багбаунти».

В ведомстве также говорили о сроках его проведения.

«Багбаунти начнется в июне и продлится 6 месяцев. Каждый желающий, независимо от опыта или квалификации, сможет принять участие», — говорил Министр цифровой трансформации Михаил Федоров во время Всеукраинского форума «Украина 30. Цифровизация».

Его слова подтверждал Мстислав Баник, который отвечает за развитие электронных услуг в Минцифре.

«Он в июне должна начаться. Даты скажем позже. И продлится полгода», — рассказывал Мстислав в одном из своих видеоблогов.

Сегодня 1 июля. Минцифра не сдержала своего обещания. Вот почему так произошло, по версии ведомства.

Имеем то, что имеем

Мы связались с представительницей Минцифры — Алесей Диденко. Она работает в команде Мстислава Баника.

«Мы анонсировали bugbounty на конец июня. Но сейчас документы еще подписываются с организацией USAID. Они доноры этого проекта. Думаю, что подпишем на днях. Мы активно готовимся к bugbounty», — рассказала Алеся.

Диденко добавила, что Минцифра «очень хотела запустить bugbounty в июне, но есть юридические моменты». Поэтому запуск перенесли на пару недель.

По словам Алеси, запустить bugbounty USAID обещают «в десятых числах июля».

При этом в pr-службе Минцифры добавили, что «окончательной даты запуска пока не знают и поэтому не выходят с коммуникацией».

Напомним, что Министерство цифровой трансформации запустило первый багбаунти по поиску уязвимостей в приложении «Дія» 8 декабря 2020 года.

Для этого была создана тестовая версия приложения, в которой не было персональных данных пользователей. Общий призовой фонд багбаунти составил почти 1 млн грн. Тогда в «Дії» не было обнаружено уязвимостей, которые бы влияли на безопасность.

Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Даже жениться без документов можно. В органах ДРАЦС заработала новая удобная функция цифровых паспортов
Даже жениться без документов можно. В органах ДРАЦС заработала новая удобная функция цифровых паспортов
Даже жениться без документов можно. В органах ДРАЦС заработала новая удобная функция цифровых паспортов
«Дия» ушла в мир: Эстония создаст свое приложение, а мы ей поможем
«Дия» ушла в мир: Эстония создаст свое приложение, а мы ей поможем
«Дия» ушла в мир: Эстония создаст свое приложение, а мы ей поможем
Как получить справку о доходах через Дія за 30 минут. Инструкция
Как получить справку о доходах через Дія за 30 минут. Инструкция
Как получить справку о доходах через Дія за 30 минут. Инструкция
Через «Дiю» можно будет получать подробную информацию о судебных заседаниях
Через «Дiю» можно будет получать подробную информацию о судебных заседаниях
Через «Дiю» можно будет получать подробную информацию о судебных заседаниях

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.