Министерство цифровой трансформации планирует провести «багбаунти» для хакеров со всего мира. За уязвимости, которые они найдут в системе «Дія», ведомство заплатит около миллиона гривен. В комментарии «Слово и дело» эксперт в сфере информационных технологий Максим Тульев отметил, что существует риск ‒ обнаруженные ошибки компьютерные взломщики используют в своих интересах, но в целом инициатива укрепит систему.
«Я думаю, что это очень хорошая инициатива, потому что тестирование ‒ это проверка безопасности. Я считаю, что это позволит обнаружить некоторые «баги» и исправить их. Но если найдутся очень серьезные недостатки, нечто такое, что дает возможность вытянуть всю базу данных, могут возникнуть риски. Во-первых ‒ это хакеры, которые будут участвовать в этом просто об этом расскажут. Во-вторых ‒ хакеры, которые увидят деффекты в программе, могут просто продать этот «баг» на «черном» рынке за большую сумму», ‒ сказал Тульев.
Эксперт отметил, что вопрос в том, кому хакеры продадут обнаруженные уязвимости ‒ Министерству цифровой трансформации, как на это рассчитывают в правительстве, или другим взломщикам.
Минцифры представило новые услуги приложения «Дія»Министерство цифровой трансформации в понедельник, 5 октября, представило ряд новых услуг и функций портала электронных услуг «Дія».
«В целом, ошибки, которые могут быть найдены ‒ это несанкционированный доступ с целью создания информации. Это и паспорта, и справки, и другие документы, которые там есть. Или даже возможность менять что-то в базе данных», ‒ сказал он.
Тульев добавил, что в целом инициатива усилит защищенность сервиса.
«В целом, это усилит безопасность, вопрос лишь в том, сколько министерство готово предложить за обнаруженные уязвимости», ‒ подытожил эксперт.
Получайте оперативно самые важные новости и аналитику от «Слово и дело» в вашем VIBER-мессенджере.
Регулярну добірку актуальної перевіреної інформації від «Слово і діло» читайте в телеграм-каналі Pics&Maps.
ЧИТАЙТЕ В TELEGRAM
самое важное от «Слово и дело»