Представитель Минцифры Баник рассказал, получит ли кто-то обещанный миллион за взлом «Дії»
Баник: Было два тестирования по безопасности, которые не нашли уязвимости
Фото предоставлено пресс-службой Минцифры
Руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник в интервью изданию «ГОРДОН» рассказал, что пока никто не получил 1 млн грн, обещанный за взлом приложения «Дія».
«Было два тестирования по безопасности, которые не нашли уязвимости. Государственная система защиты информации выдала сертификат, подтверждающий, что технически мы соответствуем всем требованиям. В декабре прошлого года американская компания Bugcrowd организовала Bug Bounty. Отобрала высококвалифицированных специалистов в области кибербезопасности, которые искали уязвимости в копии приложения. Ничем это предприятие не закончилось. Было найдено только несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей. В мае у нас вышло обновление «Дії», появился «Дія.Підпис» и стартовал новый Bug Bounty на полгода – до 27 января. Снова ищут уязвимость», – рассказал он.
Баник отметил, что для участия в тестировании любой человек может зарегистрироваться на американской платформе Bugcrowd, получить копию «Дії» и искать уязвимость. По словам представителя Минцифры, в копии приложения нет настоящих пользователей и доступа к реестрам, там два миллиона сгенерированных пользователей.
Он подчеркнул, что тот, кто найдет уязвимость, «получит приз».
«[Желающих во время первых этапов тестирования было] меньше, чем мы рассчитывали — около ста участников. Найдены небольшие баги, связанные не с утечкой данных, а с работой самого приложения. И больше ничего», – добавил он.
Баник: Через год после нас в РФ создали свое Минцифры – они идут за нами по пятам. Аналогичная ситуация в банкинге. Читайте полный текст интервью.
Контекст:
«Дія» – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.
На 17 августа 2021 года количество активных пользователей приложения превысило 6 млн, на портале доступно 50 электронных услуг, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей «еМалятко».
6 августа вице-премьер-министр – министр цифровой трансформации Михаил Федоров сообщил, что приложение «Дія» победило в двух номинациях престижной премии Red Dot Design Award – за лучшее мобильное приложение и интерфейс.
Алина ГРЕЧАНАЯ
журналистка
Источник: gordonua.com
Комментарии закрыты.