«Багбаунті» для країни у смартфоні: які вразливості можуть виявити у додатку «Дія»

Читать на русском
Максим Тульєвексперт ІнАУ

Міністерство цифрової трансформації планує провести «багбаунті» для хакерів з усього світу. За вразливості, які вони знайдуть у мобільному додатку «Дія», відомство заплатить близько мільйона гривень. У коментарі «Слово і діло» експерт у галузі інформаційних технологій Максим Тульєв пояснив, що існує ризик ‒ виявлені помилки комп'ютерні зломники використають у власних інтересах, але загалом ініціатива зміцнить систему.

«Я думаю, що це дуже хороша ініціатива, бо тестування ‒ це перевірка безпеки. Я вважаю, що це дозволить виявити деякі «баги» та виправити їх. Але, якщо знайдуть дуже серйозні вади, щось таке, що дає змогу витягти всю базу даних, то тут можуть виникнути ризики. По-перше – хакери просто про це розкажуть. По-друге – хакери, які виявлять дефекти у програмі, можуть просто продати цей «баг» на «чорному» ринку за більшу суму», ‒ сказав Тульєв.

Експерт відзначив, що питання у тому, кому хакери продадуть виявлені вразливості – Міністерству цифрової трансформації, як на це розраховують в уряді, чи іншим зломникам.

Мінцифри представило нові послуги додатку «Дія»Міністерство цифрової трансформації в понеділок, 5 жовтня, представило низку нових послуг і функцій порталу електронних послуг «Дія».

«Загалом, помилки, які можуть бути знайдені – це несанкціонований доступ з метою створення інформації. Це і паспорти, і довідки, й інші документи, які там є. Або навіть можливість змінювати щось у базі даних», – сказав він.

Тульєв додав, що загалом ініціатива посилить захищеність сервісу.

«Загалом, це посилить безпеку, питання лише в тому, скільки міністерство готове запропонувати за виявлені вразливості», – підсумував експерт.

Нагадаємо, голова Кабміну Денис Шмигаль представив п'ять основних цифрових рішень, спрямованих на боротьбу з COVID-19 в Україні.

Отримуйте оперативно найважливіші новини та аналітику від «Слово і діло» в вашому VIBER-месенджері.

Регулярную подборку актуальной проверенной информации от «Слово и дело» читайте в телеграм-канале Pics&Maps

ЧИТАЙТЕ у TELEGRAM

найважливіше від «Слово і діло»
Поділитися: