Министерство цифровой трансформации планирует провести «багбаунти» для хакеров со всего мира. За уязвимости, которые они найдут в системе «Дія», ведомство заплатит около миллиона гривен. В комментарии «Слово и дело» эксперт в сфере информационных технологий Максим Тульев отметил, что существует риск ‒ обнаруженные ошибки компьютерные взломщики используют в своих интересах, но в целом инициатива укрепит систему.
«Я думаю, что это очень хорошая инициатива, потому что тестирование ‒ это проверка безопасности. Я считаю, что это позволит обнаружить некоторые «баги» и исправить их. Но если найдутся очень серьезные недостатки, нечто такое, что дает возможность вытянуть всю базу данных, могут возникнуть риски. Во-первых ‒ это хакеры, которые будут участвовать в этом просто об этом расскажут. Во-вторых ‒ хакеры, которые увидят деффекты в программе, могут просто продать этот «баг» на «черном» рынке за большую сумму», ‒ сказал Тульев.
Эксперт отметил, что вопрос в том, кому хакеры продадут обнаруженные уязвимости ‒ Министерству цифровой трансформации, как на это рассчитывают в правительстве, или другим взломщикам.
«В целом, ошибки, которые могут быть найдены ‒ это несанкционированный доступ с целью создания информации. Это и паспорта, и справки, и другие документы, которые там есть. Или даже возможность менять что-то в базе данных», ‒ сказал он.
Тульев добавил, что в целом инициатива усилит защищенность сервиса.
«В целом, это усилит безопасность, вопрос лишь в том, сколько министерство готово предложить за обнаруженные уязвимости», ‒ подытожил эксперт.
Хотите обсудить эту новость? Присоединяйтесь к телеграм-чату CHORNA RADA.
Лучшие инфографики от аналитиков «Слово и дело» каждый день без лишнего текста – в телеграм-канале Pics&Maps.