431
Представник Мінціфри розповів, чи отримає хтось обіцяний мільйон за злом «Дії»
— Фінтех і Картки
Поки що ніхто не отримав 1 млн грн, обіцяний за злом додатку «Дія».
Про це розповів керівник з розвитку електронних послуг у Міністерстві цифрової трансформації Мстислав Баник.
За його словами, було два тестування з безпеки, які не знайшли уразливості. Державна система захисту інформації видала сертифікат, що підтверджує, що технічно «Дія» відповідає всім вимогам.
«У грудні минулого року американська компанія Bugcrowd організувала Bug Bounty. Відібрала висококваліфікованих фахівців в галузі кібербезпеки, які шукали уразливості в копії додатку. Нічим цей захід не закінчився. Було знайдено лише кілька технічних багів найнижчого рівня, які не мають небезпеки для користувачів. У травні у нас вийшло оновлення „Дії“, з’явився „Дія.Підпис“ і стартував новий Bug Bounty на пів року — до 27 січня. Знову шукають вразливість», — розповів він.
Читайте також: Як отримати covid-сертифікат у «Дії»:роз’яснення Федорова
Банік зазначив, що для участі в тестуванні будь-яка людина може зареєструватися на американській платформі Bugcrowd, отримати копію «Дії» і шукати вразливість. За словами представника Мінцифри, в копії додатка немає справжніх користувачів і доступу до реєстрів, там два мільйони згенерованих користувачів.
Він підкреслив, що той, хто знайде вразливість, «отримає приз».
«Охочих під час перших етапів тестування було менше, ніж ми розраховували — близько ста учасників. Знайдено невеликі баги, пов’язані не з витоком даних, а з роботою самого додатка. І більше нічого», — додав він.
За матеріалами: Гордон
Поділитися новиною
