Представитель Минцифры Баник рассказал, получит ли кто-то обещанный миллион за взлом "Дії" G

Представитель Минцифры Баник рассказал, получит ли кто-то обещанный миллион за взлом "Дії" Баник: Было два тестирования по безопасности, которые не нашли уязвимости
Фото предоставлено пресс-службой Минцифры
Руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник в интервью изданию "ГОРДОН" рассказал, что пока никто не получил 1 млн грн, обещанный за взлом приложения "Дія".

"Было два тестирования по безопасности, которые не нашли уязвимости. Государственная система защиты информации выдала сертификат, подтверждающий, что технически мы соответствуем всем требованиям. В декабре прошлого года американская компания Bugcrowd организовала Bug Bounty. Отобрала высококвалифицированных специалистов в области кибербезопасности, которые искали уязвимости в копии приложения. Ничем это предприятие не закончилось. Было найдено только несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей. В мае у нас вышло обновление "Дії", появился "Дія.Підпис" и стартовал новый Bug Bounty на полгода – до 27 января. Снова ищут уязвимость", – рассказал он. 

Баник отметил, что для участия в тестировании любой человек может зарегистрироваться на американской платформе Bugcrowd, получить копию "Дії" и искать уязвимость. По словам представителя Минцифры, в копии приложения нет настоящих пользователей и доступа к реестрам, там два миллиона сгенерированных пользователей. 

Он подчеркнул, что тот, кто найдет уязвимость, "получит приз". 

"[Желающих во время первых этапов тестирования было] меньше, чем мы рассчитывали — около ста участников. Найдены небольшие баги, связанные не с утечкой данных, а с работой самого приложения. И больше ничего", – добавил он. 

Баник: Через год после нас в РФ создали свое Минцифры – они идут за нами по пятам. Аналогичная ситуация в банкинге. Читайте полный текст интервью.

Контекст

"Дія" – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.

На 17 августа 2021 года количество активных пользователей приложения превысило 6 млн, на портале доступно 50 электронных услуг, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей "еМалятко". 

6 августа вице-премьер-министр – министр цифровой трансформации Михаил Федоров сообщил, что приложение "Дія" победило в двух номинациях престижной премии Red Dot Design Award – за лучшее мобильное приложение и интерфейс.

Как читать "ГОРДОН" на временно оккупированных территориях Читать