Руководитель по развитию электронных услуг в Минцифре Мстислав Баник в программе “Субъективно с Яникой Мерило” рассказал, какие результаты Bug Bounty приложения "Дія".
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться"Сейчас проходит Bug Bounty. Что важно, во-первых, это то, что Bug Bounty проходит не вживую. И это уже второй Bug Bounty за годы существования министерства. Для Bug Bounty создана копия приложения "Дія", в которой нет доступа к реестрам, очевидно. И для нее сгенерировано 2 млн ложных пользователей. Там немножко упрощена безопасность для того, чтобы специалисты по кибербезопасности могли подключать телефон к своим системам и пытаться искать уязвимости", - сказал Мстислав Баник.
Он отметил, что никаких уязвимостей, которые были бы связаны с утечкой данных, до сих пор не нашли.
"У пользователей “Дії” нет сейчас никаких рисков. С точки зрения базовой я напомню, что в "Дії" нельзя авторизоваться, если у тебя root-права на андроиде или jailbreak на iPhone, так как это доступ к тайному хранилищу в телефоне, а именно там хранятся данные. И, соответственно, у нас на сервере... Нет документов людей. Ни ковидних сертификатов, ни паспортов, ни водительских ничего. Потому что мы применяем технологию data in transition", - добавил Баник.
По его словам, через министерство проходит только запрос в реестр, и оно видит только появились ли документы.
"Были найдены некоторые уязвимости, но они не связаны с утечкой данных. То есть, они могут быть связаны с определенными багами системными. Или несколько уязвимостей, которые были найдены, они как раз связаны с тем, что мы отключили определенный функционал для того, чтобы можно было ломать копию "Дії", - подчеркнул эксперт.
Как сообщал Знай.ua, влюбленные франковчане смогут подавать заявление на регистрацию брака через портал “Дія”: что нужно знать.
Кроме этого, Знай.ua сообщал, что в украинских школах с 1 сентября вводят электронные журналы: топ советов родителям и ученикам.
