«Багбаунти» для страны в смартфоне: какие уязвимости могут обнаружить в приложении «Дія»

Читати українською
Максим Тульевэксперт ИнАУ

Министерство цифровой трансформации планирует провести «багбаунти» для хакеров со всего мира. За уязвимости, которые они найдут в системе «Дія», ведомство заплатит около миллиона гривен. В комментарии «Слово и дело» эксперт в сфере информационных технологий Максим Тульев отметил, что существует риск ‒ обнаруженные ошибки компьютерные взломщики используют в своих интересах, но в целом инициатива укрепит систему.

«Я думаю, что это очень хорошая инициатива, потому что тестирование ‒ это проверка безопасности. Я считаю, что это позволит обнаружить некоторые «баги» и исправить их. Но если найдутся очень серьезные недостатки, нечто такое, что дает возможность вытянуть всю базу данных, могут возникнуть риски. Во-первых ‒ это хакеры, которые будут участвовать в этом просто об этом расскажут. Во-вторых ‒ хакеры, которые увидят деффекты в программе, могут просто продать этот «баг» на «черном» рынке за большую сумму», ‒ сказал Тульев.

Эксперт отметил, что вопрос в том, кому хакеры продадут обнаруженные уязвимости ‒ Министерству цифровой трансформации, как на это рассчитывают в правительстве, или другим взломщикам.

Минцифры представило новые услуги приложения «Дія»Министерство цифровой трансформации в понедельник, 5 октября, представило ряд новых услуг и функций портала электронных услуг «Дія».

«В целом, ошибки, которые могут быть найдены ‒ это несанкционированный доступ с целью создания информации. Это и паспорта, и справки, и другие документы, которые там есть. Или даже возможность менять что-то в базе данных», ‒ сказал он.

Тульев добавил, что в целом инициатива усилит защищенность сервиса.

«В целом, это усилит безопасность, вопрос лишь в том, сколько министерство готово предложить за обнаруженные уязвимости», ‒ подытожил эксперт.

Напомним, глава Кабмина Денис Шмыгаль представил пять основных цифровых решений, направленных на борьбу с COVID-19 в Украине.

Получайте оперативно самые важные новости и аналитику от «Слово и дело» в вашем VIBER-мессенджере.

Регулярну добірку актуальної перевіреної інформації від «Слово і діло» читайте в телеграм-каналі Pics&Maps.

ЧИТАЙТЕ В TELEGRAM

самое важное от «Слово и дело»
Поделиться: