Міністерство планує залучити до тестування додатку «білих хакерів»

Міністерство цифрової трансформації вирішило перевірити, як працює мобільний додаток Дія та наскільки він безпечний для користувачів, адже таємниця особистих даних дуже важлива в інтернеті. І ми стали свідками наступного кроку до «цифрової держави». Міністр Михайло Федоров оголосив:  Міністерство пропонує взяти участь в цій акції всім бажаючим. Проходитиме вона в форматі спроб зламати копії додатку. Про це стало відомо з розповіді п. Федорова на програмі Савіка Шустера «Свобода слова», яка транслюється на телеканалі «Україна».

Нагадаємо, що цей застосунок сприяє «діджиталізації» держави та сприяє комунікації з чиновниками. Мобільний додаток Дія можна скачати на Гугл Плей. Він дає можливість скачувати оцифровані електронні версії власних документів, наприклад водійське посвідчення. Крім того, присутні багато інших опцій.

Міністр пояснив, що дана акція відповідає світовій практиці, зокрема Bug Bounty. Здійснити таку перевірку обіцяли ще раніше, і ось настав час для здійснення. Хоча це не вважається публічним заходом, однак взяти участь зможуть всі бажаючі. І звісно, переможцям обіцяна грошова винагорода. Розмір її досить значний і становить 1 млн гривень, або 35000 доларів за сьогоднішнім курсом.

Bug Bounty запустять в Україні з листопада 2020 року. Міністерство планує залучити до заходу «білих хакерів». Необхідно ще створити копію застосунку. Саме з копією вони і будуть працювати.

Раніше було проведено багато аудитів програми. Однак запланована акція цілком відповідає цивілізованому підходу. Михайло Федоров повідомляв про неї ще тоді, коли проводилась презентація нових електронних послуг під назвою Diia Summit.

Відомо, що програма вже сертифікована і отримала найвищий атестат, а саме Комплексної системи захисту інформації. Це свідчить про високий рівень безпеки.

Джерело: