Минцифры раскрыло первые результаты багбаунти «Дія» и объяснило возможность клонировать приложение

Мінцифри розкрило перші результати багбаунті «Дії» та пояснило можливість клонувати застосунок

Заступник міністра цифрової трансформації Олексій Вискуб розповів про перші результати нового багбаунті платформи «Дія», анонсував новий серіал з Кіберполіцією та прокоментував «клонування» акаунту у Дії на різних пристроях.

Навіщо проводиться багбаунті Дії

Українці довіряють платформі Дія, більше ніж державі у цілому, стверджує Вискуб в інтерв’ю Dev.ua. А багбаунті дозволить ще сильніше наростити довіру суспільства і водночас перевірити захист застосунку.

Перший заступник міністра цифрової трансформації Олексій Вискуб:

«Ми сприймаємо цей захід двозначно. Він є елементом перевірки захисту і є інструментом залучення та спілкування. Ми аналізуємо різні соціальні рейтинги, і довіра до Дії в цілому вища, ніж довіра до держави»

Недоліки другого багбаунті на думку Мінцифри

Основною відмінністю нової перевірки Дії від першої є відкритість. Багбаунті Дії 1.0, яке проходило усього 1 тиждень у грудні 2020 року,  було закритим – у ньому брали участь лише професіонали. А от багбаунті Дії 2.0 триватиме півроку – 27 січня 2022 року і є відкритим – до перевірки може долучитись хто завгодно.

Вискуб вважає, що відкритий варіант перевірки має більше мінусів, адже на неї «може прийти менше професійних експертів». Загалом подібні відкриті багбаунті «більш хайповий варіант, із  заграванням до суспільства».

 Попередні результати нового багбаунті Дії

За першу годину хакери знайшли п’ять помилок у Дії, однак заступник глави Мінцифри стверджує, що після перевірки цих повідомлень виявилось, що у них немає нічого суттєвого.

Мінцифри запускає спільний серіал з Кіберполіцією та  НБУ

Міністерство цифрової трансформації створить спільний освітній серіал про поширені цифрові афери разом із Кіберполіцією та Національним банком України. Його сценарій також погоджували із СБУ. Серіал планують випустити за 2 тижні, він складатиметься із 4 серій.

Англомовна версія Дії буде розміщена на іноземній платформі

Мінцифра працює над англомовною версією платформи Дія для іноземних студентів та електронних резидентів. Однак проект реалізують на естонській платформі, бо його спонсором є Академія електронного урядування Естонії.

Перший заступник міністра цифрової трансформації Олексій Вискуб:

«Ми створюємо компіляцію поточних сервісів, щоб була англомновна платформа для цих двох категорій»

«Клонування» Дії

Заступник глави Мінцифри стверджує, що експерт у телеком сфері Роман Химич не клонував Дію, а просто пройшов ідентифікацію на різних пристроях – це штатна ситуація. Проте сервісом Дія.Підпис скористатись одночасно на кількох гаджетах неможливо через обмеження, бо Дія.Підписдає доступ «до більш критичних сервісів».

Перший заступник міністра цифрової трансформації Олексій Вискуб:

«Людина пройшла різні ідентифікації на різних пристроях. Побачила свої документи і ввійшла в Дію. Система відпрацювала штатно»

Експерти кажуть, що запуск акаунту у «Дії» з багатьох пристроїв одночасно є ризиковим та відкриває нові можливості для шахраїв. Натомість у Мінцифри стверджують, що одночасні сесії «Дії» – це корисна фішка.

Нагадаємо, другий етап багбаунті застосунку «Дія» стартував  27 липня.

Content Protection by DMCA.com