"Было два тестирования по безопасности, которые не нашли уязвимости. Государственная система защиты информации выдала сертификат, подтверждающий, что технически мы соответствуем всем требованиям. В декабре прошлого года американская компания Bugcrowd организовала Bug Bounty. Отобрала высококвалифицированных специалистов в области кибербезопасности, которые искали уязвимости в копии приложения. Ничем это предприятие не закончилось. Было найдено только несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей. В мае у нас вышло обновление "Дії", появился "Дія.Підпис" и стартовал новый Bug Bounty на полгода – до 27 января. Снова ищут уязвимость", – рассказал он.
Баник отметил, что для участия в тестировании любой человек может зарегистрироваться на американской платформе Bugcrowd, получить копию "Дії" и искать уязвимость. По словам представителя Минцифры, в копии приложения нет настоящих пользователей и доступа к реестрам, там два миллиона сгенерированных пользователей.
Он подчеркнул, что тот, кто найдет уязвимость, "получит приз".
"[Желающих во время первых этапов тестирования было] меньше, чем мы рассчитывали — около ста участников. Найдены небольшие баги, связанные не с утечкой данных, а с работой самого приложения. И больше ничего", – добавил он.
Баник: Через год после нас в РФ создали свое Минцифры – они идут за нами по пятам. Аналогичная ситуация в банкинге. Читайте полный текст интервью.