Керівник із розвитку електронних послуг у Мінцифрі Мстислав Банік у програмі “Суб’єктивно з Янікою Мерило” розповів, які результати Bug Bounty застосунку “Дія”.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися“Зараз проходить Bug Bounty. Що важливо, по-перше, це те, що Bug Bounty проходить не наживу. І це вже другий Bug Bounty за роки існування міністерства. Для Bug Bounty створена копія застосунку “Дія”, у якої немає доступу до реєстрів, очевидно. І для неї згенеровано 2 млн несправжніх користувачів. Там трошечки спрощена безпека для того, щоб фахівці з кібербезпеки могли підключати телефон до своїх систем і намагатися шукати вразливості”, - сказав Мстислав Банік.
Він зазначив, що жодних вразливостей, що були б пов’язані із витоком даних, досі не знайшли.
“У користувачів “Дії” немає наразі жодних ризиків. З точки зору базової я нагадаю, що в “Дії” не можна авторизуватися, якщо у тебе root-права на андроїді або jailbreak на iPhone, бо це доступ до таємного сховища в телефоні, а саме там зберігаються дані. І, відповідно, у нас на сервері… Немає документів людей. Ні ковідних сертифікатів, ні паспортів, ні водійських, нічого. Тому що ми застосовуємо технологію data in transition”, - додав Банік.
За його словами, через міністерство проходить лише запит до реєстру, і воно бачить лише чи з’явились документи.
“Були знайдені деякі вразливості, але вони не пов’язані із витоками даних. Тобто, вони можуть бути пов’язані з певними багами системними. Або кілька вразливостей, які були знайдені, вони якраз пов’язані з тим, що ми відключили певний функціонал для того, щоб можна було ламати копію “Дії”, - підкреслив експерт.
Як повідомляв Знай.ua, закохані франківчани зможуть подавати заяву на реєстрацію шлюбу через портал "Дія": що треба знати.
Окрім цього, Знай.ua повідомляв, що в українських школах з 1 вересня вводять електронні журнали: топ порад батькам та учням.
