Безопасна ли Дия: Минцифры предложит хакерам "взломать" приложение за вознаграждение
Министерство цифровой трансформации стремится усовершенствовать Дию – в том числе и в части безопасности. Поэтому предложит "белым" хакерам в ноябре потренироваться на копии приложения, чтобы попробовать его взломать.
Дию протестуют на уязвимость "белые" хакеры
Об этом заявил глава ведомства Михаил Федоров в эфире "Свободы слова Савика Шустера", пишет 24 канал.
Читайте также В течении года в Украине планируют отказаться от бумажных справок
Федоров отметил, что Дия прошла немало аудитов, но, конечно, будет проходить еще. Ведь от таких мероприятий будет расти доверие украинцев к сервису.
Я обещал это сделать. Мы с ноября запускаем Bug Bounty: собираем "белых" хакеров, делаем копию Дии и будем предоставлять возможность ее взломать,
– сказал министр.
Что такое Bug Bounty
Bug Bounty – популярная в мире услуга, которую предоставляют различные профессиональные сообщества программистов и разработчиков.
- Благодаря ей владельцы программного обеспечения могут убедиться в отсутствии ошибок в коде, или же выявить такие ошибки и безопасно устранить их.
Услуга, конечно, не бесплатна. Но министр Федоров не уточнял, сколько бюджетных средств планируют на нее выделить и к какому из сообществ будут обращаться.
- "Это такое не публичное мероприятие, но мы приглашаем всех. Мы будем это анонсировать и будем это делать", – лишь сказал глава Минцифры.
Обратите внимание Дия 2.0: какие новые услуги стали доступными украинцам в смартфоне с 5 октября
В любом случае, как в Минцифры уверяют, приложение Дия не хранит персональные данные украинцев, а лишь оперирует данными, которые уже содержатся в реестрах. А вот безопасность реестров – отдельный вопрос.
Дия – это украинский электронный сервис государственных услуг, который оперирует официальными реестрами и цифровыми документами украинцев. Мобильным приложением Дия пользуются около 5 миллионов людей.