Минцифры предложило легально взломать «Дію» за миллион гривен

Фeдoрoв oбъявил тeст бaгбaунти

Министeрствo цифрoвoй трaнсфoрмaции Укрaины в пятницу, 27 нoября, oбъявилo, чтo зaплaтит в oбщeй слoжнoсти oдин миллиoн гривeн всeм xaвeрaм, кoтoрыe нaйдут уязвимoсти в мoбильнoм прилoжeнии «Дія». Пo слoвaм министра численный трансформации Михаила Федорова, учреждение намерено провести мира «багбаунти» — в (видах участия в нем нате платформе Bugcrowd приглашаются «белые хакеры» со чем) мира .

«Это одна с самых известных международных компаний, специализирующаяся держи кибербезопасности и багбаунти-программах», – сообщил главнокомандующий Минцифры, и подчеркнул, почто награды распределят согласно пяти категориями уязвимостей – ото наименее до особо опасных.

При этом самому приложению «Дія» и ее пользователям с действий «белых хакеров» ничто не грозит. «Белые хакеры будут менять до неузна тестовое приложение. Автор этих строк создадим отдельную среду в целях поиска багов, которая отнюдь не будет содержать персональных данных», – подчеркнул Федоров.

Метод заявок на отношение в багбаунти откроют в декабре, а покуда)) обсуждаются правила конкурса, условиях участия и классификации типов уязвимостей объединение категориям.

По словам Федорова, участникам придется вложить всю душу, так как «Дія» прошла двуха международных теста получи защищенность и соответствует без- только украинским стандартам безопасности.

Суммарно-то, обычно делается обратно: программа сначала тестируется (и часто), и только потом в нее сгружают базы данных. У нас а сначала «Дію» приравняли к паспортам и привязали к банкам. Затем того, ранее придача «Дiя» разрешили попользовать для путешествий быстро в пределах Украины   наместо обычных внутреннего и заграничного паспортов.  

А смотри как выглядит биометрический серпастый, что он изо себя представляет и дьяволом он нужен по отношению ко всему — читайте здесь.