Заместитель министра цифровой трансформации Алексей Вискуб рассказал о первых результатах нового багбаунти платформы «Дія», анонсировал новый сериал с Киберполицией и прокомментировал «клонирования» аккаунта в «Дія» на различных устройствах.
Зачем проводится багбаунти «Дія»
Украинцы доверяют платформе «Дія» больше, чем государству в целом, утверждает Вискуб в интервью dev.ua. А багбаунти позволит еще сильнее нарастить доверие общества и одновременно проверить защиту приложения.
Первый заместитель министра цифровой трансформации Алексей Вискуб:
«Мы воспринимаем это мероприятие двусмысленно. Он является элементом проверки защиты и является инструментом привлечения и общения. Мы анализируем различные социальные рейтинги, и доверие к Дія в целом выше, чем доверие к государству»
Недостатки второго багбаунти по мнению Минцифры
Основным отличием новой проверки «Дія» от первого является открытость. Багбаунти «Дія» 1.0, который проходил всего неделю в декабре 2020 года, был закрытым — в нем участвовали только профессионалы. А вот багбаунти «Дія» 2.0 продлится полгода — до 27 января 2022 и будет открытым — к проверке может присоединиться кто угодно.
Вискуб считает, что открытый вариант проверки имеет больше минусов, ведь на нее «может прийти меньше профессиональных экспертов». В целом подобные открытые багбаунти «более хайповий вариант с заигрыванием с обществом».
Предварительные результаты нового багбаунти «Дія»
За первый час хакеры нашли пять ошибок в копии приложения «Дія», однако заместитель главы Минцифры утверждает, что после проверки этих сообщений оказалось, что в заявках не было ничего существенного.
Минцифры запускает совместный сериал с Киберполицией и НБУ
Министерство цифровой трансформации создаст совместный образовательный сериал о распространенных цифровых аферах вместе с Киберполицией и Национальным банком Украины. Его сценарий также согласовали с СБУ. Сериал планируют выпустить через 2 недели, он будет состоять из 4 серий.
Англоязычная версия «Дія» будет размещена на иностранной платформе
Минцифра работает над англоязычной версией платформы Дія для иностранных студентов и электронных резидентов. Однако проект реализуют на эстонской платформе, потому что его спонсором является Академия электронного управления Эстонии.
Первый заместитель министра цифровой трансформации Алексей Вискуб:
«Мы создаем компиляцию текущих сервисов, чтобы была англоязычная платформа для этих двух категорий»
«Клонирование» приложения «Дія»
Заместитель главы Минцифры утверждает, что эксперт в телеком-сфере Роман Химич не клонировал «Дія», а просто прошел идентификацию на разных устройствах — это штатная ситуация. Однако сервисом Дія.Підпис воспользоваться одновременно на нескольких гаджетах невозможно из-за ограничений, потому что он дает доступ «к более критическим сервисам».
Первый заместитель министра цифровой трансформации Алексей Вискуб:
«Человек прошел различные идентификации на различных устройствах. Увидел свои документы и вошел в Дія. Система отработала штатно»
Эксперты говорят, что запуск аккаунта «Дія» со многих устройств одновременно является рисковым и открывает новые возможности для мошенников. Однако в Минцифры утверждают, что одновременные сессии «Дія» — это полезная фишка.
Напомним, второй этап багбаунти приложения «Дія» стартовал 27 июля.