Представник Мінцифри Банік розповів, чи одержить хтось обіцяний мільйон за злам "Дії" G

Представник Мінцифри Банік розповів, чи одержить хтось обіцяний мільйон за злам "Дії" Банік: Було два тестування з безпеки, які не виявили уразливості
Фото надала пресслужба Мінцифри
Керівник із розвитку електронних послуг у Міністерстві цифрової трансформації Мстислав Банік в інтерв'ю виданню "ГОРДОН" розповів, що поки ніхто не одержав 1 млн грн, обіцяний за злам застосунку "Дія".

"Було два тестування з безпеки, які не виявили уразливості. Державна система захисту інформації видала сертифікат, який підтверджує, що технічно ми відповідаємо всім вимогам. У грудні минулого року американська компанія Bugcrowd організувала Bug Bounty. Дібрала висококваліфікованих фахівців у галузі кібербезпеки, які шукали уразливості в копії застосунку. Нічим цей захід не закінчився. Виявили лише кілька технічних багів найнижчого рівня, які не становлять небезпеки для користувачів. У травні в нас вийшло оновлення "Дії", з'явився "Дія.Підпис" і стартував новий Bug Bounty на пів року – до 27 січня. Знову шукають уразливість", – розповів він.

Банік зазначив, що для участі в тестуванні будь-яка людина може зареєструватися на американській платформі Bugcrowd, дістати копію "Дії" і шукати уразливість. За словами представника Мінцифри, у копії застосунку немає справжніх користувачів і доступу до реєстрів, там два мільйони згенерованих користувачів.

Він підкреслив, що той, хто знайде уразливість, "здобуде приз".

"[Охочих під час перших етапів тестування було] менше, ніж ми розраховували – приблизно 100 учасників. Виявлено невеликі баги, пов'язані не з витоком даних, а з роботою самого застосунку. І більше нічого", – додав він.

Банік: За рік після нас у РФ створили своє Мінцифри – вони йдуть за нами по п'ятах. Аналогічна ситуація в банкінгу. Читайте повний текст інтерв'ю

Контекст

"Дія" – електронний сервіс державних послуг, створений Міністерством цифрової трансформації, його запустили 6 лютого 2020 року. Він містить однойменний мобільний застосунок і портал із публічними послугами.

Станом на 17 серпня 2021 року кількість активних користувачів програми перевищила 6 млн, на порталі є 50 електронних послуг, серед них – реєстрація бізнесу, автоматизовані будівельні послуги, комплексна послуга для батьків новонароджених дітей "єМалятко".

6 серпня віцепрем'єр-міністр – міністр цифрової трансформації Михайло Федоров повідомив, що застосунок "Дія" переміг у двох номінаціях престижної премії Red Dot Design Award – за найкращий мобільний застосунок та інтерфейс.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати