Пока никто не получил 1 млн грн, обещанный за взлом приложения «Дія».
Об этом рассказал руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник.
По его словам, было два тестирования по безопасности, которые не нашли уязвимости. Государственная система защиты информации выдала сертификат, подтверждающий, что технически «Дія» соответствует всем требованиям.
«В декабре прошлого года американская компания Bugcrowd организовала Bug Bounty. Отобрала высококвалифицированных специалистов в области кибербезопасности, которые искали уязвимости в копии приложения. Ничем это предприятие не закончилось. Было найдено только несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей. В мае у нас вышло обновление „Дії“, появился „Дія.Підпис“ и стартовал новый Bug Bounty на полгода — до 27 января. Снова ищут уязвимость», — рассказал он.
Читайте также: Как получить COVID-сертификат в «Дії»: разъяснение Федорова
Баник отметил, что для участия в тестировании любой человек может зарегистрироваться на американской платформе Bugcrowd, получить копию «Дії» и искать уязвимость. По словам представителя Минцифры, в копии приложения нет настоящих пользователей и доступа к реестрам, там два миллиона сгенерированных пользователей.
Он подчеркнул, что тот, кто найдет уязвимость, «получит приз».
«Желающих во время первых этапов тестирования было меньше, чем мы рассчитывали — около ста участников. Найдены небольшие баги, связанные не с утечкой данных, а с работой самого приложения. И больше ничего», — добавил он.
