Это новое delo.ua. Cайт работает в тестовом режиме

"Белые хакеры" пока не нашли серьезные уязвимости в "Дії" — Федоров

Михаил Федоров, минцифры, министр, вице-премьер, дія
Михаил Федоров. Фото: Минцифры

Вице-премьер-министр — министр цифровой трансформации Михаил Федоров заявляет, что специалистам по компьютерной безопасности пока не удалось выявить значительные уязвимости в приложении госуслуг "Дія", за обнаружение которых ведомство готово было бы заплатить вознаграждение из специального фонда.

Об этом руководитель ведомства сообщил на Online Summit 29 ноября, передает агентство "Интерфакс-Украина".

"У нас работает конкурс для этичных хакеров — Bug Bounty. Мы платим деньги любому этичному хакеру, который находит уязвимости в приложении "Дія". К счастью, у нас на сегодня почти весь фонд сохранен, так как нет критических уязвимостей", — сказал Федоров.

Вице-премьер отметил, что незначительные ошибки в системе все же находятся, и за это министерство систематически выплачивает средства "белым хакерам" со всего мира.

Напомним, что в конце июля Минцифры при поддержке Агентства США по международному развитию запустили второй этап баг-баунти для "белых хакеров" по поиску уязвимостей в "Дії" с общим призовым фондом 35 тысяч долларов (около 1 млн грн). Это уже постоянный конкурс. Первый же этап был временным и проводился в декабре 2020 года. Участие в баг-баунти открыто для всех независимо от опыта и квалификации.

Отметим также, что 25 октября Федоров впервые сообщил, что в Украине появилась фейковая "Дія", подделывающая Covid-сертификаты и паспорта. Спустя всего два дня киберполиция поймала ее разработчика, которым оказался 21-летний житель Запорожья. Однако в итоге разоблаченного молодого человека пригласили на стажировку в Минцифры.

В то же время ведомство заявило, что такая практика к последующим нарушителям применяться не будет. Вскоре харьковская полиция поймала 17-летнего юношу, создавшего на удаленном сервере сайт, который из браузера мобильного телефона выглядел как оригинальное приложение "Дія". В конце ноября киберполиция уже в Николаеве разоблачила 15-летнего распространителя приложения, полностью копировавшего дизайн "Дії".

В свою очередь пользователи настоящей "Дії" уже неоднократно массово сталкивалась с неполадками в работе сервиса, в частности, один из масштабных сбоев  произошел 2 ноября. В связи с этим Минцифры решило расширить мощности сервиса, переведя его в новый дата-центр.