Представитель Минцифры Баник рассказал, получит ли кто-то обещанный миллион за взлом "Дії"
"Было два тестирования по безопасности, которые не нашли уязвимости. Государственная система защиты информации выдала сертификат, подтверждающий, что технически мы соответствуем всем требованиям. В декабре прошлого года американская компания Bugcrowd организовала Bug Bounty. Отобрала высококвалифицированных специалистов в области кибербезопасности, которые искали уязвимости в копии приложения. Ничем это предприятие не закончилось. Было найдено только несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей. В мае у нас вышло обновление "Дії", появился "Дія.Підпис" и стартовал новый Bug Bounty на полгода – до 27 января. Снова ищут уязвимость", – рассказал он.
Баник отметил, что для участия в тестировании любой человек может зарегистрироваться на американской платформе Bugcrowd, получить копию "Дії" и искать уязвимость. По словам представителя Минцифры, в копии приложения нет настоящих пользователей и доступа к реестрам, там два миллиона сгенерированных пользователей.
Он подчеркнул, что тот, кто найдет уязвимость, "получит приз".
"[Желающих во время первых этапов тестирования было] меньше, чем мы рассчитывали — около ста участников. Найдены небольшие баги, связанные не с утечкой данных, а с работой самого приложения. И больше ничего", – добавил он.
Баник: Через год после нас в РФ создали свое Минцифры – они идут за нами по пятам. Аналогичная ситуация в банкинге. Читайте полный текст интервью.
Контекст:
"Дія" – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.
На 17 августа 2021 года количество активных пользователей приложения превысило 6 млн, на портале доступно 50 электронных услуг, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей "еМалятко".
6 августа вице-премьер-министр – министр цифровой трансформации Михаил Федоров сообщил, что приложение "Дія" победило в двух номинациях престижной премии Red Dot Design Award – за лучшее мобильное приложение и интерфейс.