- Категория
- IT и Телеком
- Дата публикации
"Белые хакеры" пока не нашли серьезные уязвимости в "Дії" — Федоров
Вице-премьер-министр — министр цифровой трансформации Михаил Федоров заявляет, что специалистам по компьютерной безопасности пока не удалось выявить значительные уязвимости в приложении госуслуг "Дія", за обнаружение которых ведомство готово было бы заплатить вознаграждение из специального фонда.
Об этом руководитель ведомства сообщил на Online Summit 29 ноября, передает агентство "Интерфакс-Украина".
"У нас работает конкурс для этичных хакеров — Bug Bounty. Мы платим деньги любому этичному хакеру, который находит уязвимости в приложении "Дія". К счастью, у нас на сегодня почти весь фонд сохранен, так как нет критических уязвимостей", — сказал Федоров.
Вице-премьер отметил, что незначительные ошибки в системе все же находятся, и за это министерство систематически выплачивает средства "белым хакерам" со всего мира.
Подписывайтесь на Youtube-канал delo.uaНапомним, что в конце июля Минцифры при поддержке Агентства США по международному развитию запустили второй этап баг-баунти для "белых хакеров" по поиску уязвимостей в "Дії" с общим призовым фондом 35 тысяч долларов (около 1 млн грн). Это уже постоянный конкурс. Первый же этап был временным и проводился в декабре 2020 года. Участие в баг-баунти открыто для всех независимо от опыта и квалификации.
Отметим также, что 25 октября Федоров впервые сообщил, что в Украине появилась фейковая "Дія", подделывающая Covid-сертификаты и паспорта. Спустя всего два дня киберполиция поймала ее разработчика, которым оказался 21-летний житель Запорожья. Однако в итоге разоблаченного молодого человека пригласили на стажировку в Минцифры.
В то же время ведомство заявило, что такая практика к последующим нарушителям применяться не будет. Вскоре харьковская полиция поймала 17-летнего юношу, создавшего на удаленном сервере сайт, который из браузера мобильного телефона выглядел как оригинальное приложение "Дія". В конце ноября киберполиция уже в Николаеве разоблачила 15-летнего распространителя приложения, полностью копировавшего дизайн "Дії".
В свою очередь пользователи настоящей "Дії" уже неоднократно массово сталкивалась с неполадками в работе сервиса, в частности, один из масштабных сбоев произошел 2 ноября. В связи с этим Минцифры решило расширить мощности сервиса, переведя его в новый дата-центр.