Про це повідомили на сторінці сервісу електронних послуг “Дія“.
Як сповіщалося, Мінцифри 8 грудня запустило конкурс (“багбаунті”) з пошуку “білими” хакерами вразливостей у мобільному застосунку для зацифрованих документів “Дія”. 30 грудня у міністерстві заявили, що “білі хакери” не знайшли в додатку Дія уразливостей, що впливають на безпеку сервісу.
За більш як пів року (27 липня) стартує другий етап “багбаунті”. Розширено перелік можливих учасників, призовий фонд лишається тим самим.
“Цього разу взяти участь може кожен — незалежно від досвіду та кваліфікації — та ще й із призовим фондом в 1 мільйон гривень!” — йдеться в повідомленні.
Реалізація проєкту відбувається за підтримки міжнародної платформи Bugcrowd та USAID.
- В травні 2020 року розгорівся скандал навколо продажу персональної інформації мільйонів українців через один із Telegram-каналів (Telegram-бот UA Baza). Представники влади спростували підозри, що до цього може бути причетний додаток “Дія”. Проте експерти з “Українського кіберальянсу” допускають, що витік даних все ж міг статися через “Дію”.
- Слідчі Державного бюро розслідувань почали досудове розслідування за фактом витоку інформації. За даними ДБР, до витоку персональних даних можуть бути причетні посадові особи Головного сервісного центру МВС України та Державної міграційної служби.
- Про те, як захистити персональні дані від витоку — в матеріалі.