"Було два тестування з безпеки, які не виявили уразливості. Державна система захисту інформації видала сертифікат, який підтверджує, що технічно ми відповідаємо всім вимогам. У грудні минулого року американська компанія Bugcrowd організувала Bug Bounty. Дібрала висококваліфікованих фахівців у галузі кібербезпеки, які шукали уразливості в копії застосунку. Нічим цей захід не закінчився. Виявили лише кілька технічних багів найнижчого рівня, які не становлять небезпеки для користувачів. У травні в нас вийшло оновлення "Дії", з'явився "Дія.Підпис" і стартував новий Bug Bounty на пів року – до 27 січня. Знову шукають уразливість", – розповів він.
Банік зазначив, що для участі в тестуванні будь-яка людина може зареєструватися на американській платформі Bugcrowd, дістати копію "Дії" і шукати уразливість. За словами представника Мінцифри, у копії застосунку немає справжніх користувачів і доступу до реєстрів, там два мільйони згенерованих користувачів.
Він підкреслив, що той, хто знайде уразливість, "здобуде приз".
"[Охочих під час перших етапів тестування було] менше, ніж ми розраховували – приблизно 100 учасників. Виявлено невеликі баги, пов'язані не з витоком даних, а з роботою самого застосунку. І більше нічого", – додав він.
Банік: За рік після нас у РФ створили своє Мінцифри – вони йдуть за нами по п'ятах. Аналогічна ситуація в банкінгу. Читайте повний текст інтерв'ю