Міністерство цифрової трансформації планує провести «багбаунті» для хакерів з усього світу. За вразливості, які вони знайдуть у мобільному додатку «Дія», відомство заплатить близько мільйона гривень. У коментарі «Слово і діло» експерт у галузі інформаційних технологій Максим Тульєв пояснив, що існує ризик ‒ виявлені помилки комп'ютерні зломники використають у власних інтересах, але загалом ініціатива зміцнить систему.
«Я думаю, що це дуже хороша ініціатива, бо тестування ‒ це перевірка безпеки. Я вважаю, що це дозволить виявити деякі «баги» та виправити їх. Але, якщо знайдуть дуже серйозні вади, щось таке, що дає змогу витягти всю базу даних, то тут можуть виникнути ризики. По-перше – хакери просто про це розкажуть. По-друге – хакери, які виявлять дефекти у програмі, можуть просто продати цей «баг» на «чорному» ринку за більшу суму», ‒ сказав Тульєв.
Експерт відзначив, що питання у тому, кому хакери продадуть виявлені вразливості – Міністерству цифрової трансформації, як на це розраховують в уряді, чи іншим зломникам.
«Загалом, помилки, які можуть бути знайдені – це несанкціонований доступ з метою створення інформації. Це і паспорти, і довідки, й інші документи, які там є. Або навіть можливість змінювати щось у базі даних», – сказав він.
Тульєв додав, що загалом ініціатива посилить захищеність сервісу.
«Загалом, це посилить безпеку, питання лише в тому, скільки міністерство готове запропонувати за виявлені вразливості», – підсумував експерт.
Хочете обговорити цю новину? Долучайтеся до телеграм-чату CHORNA RADA
Найкращі інфографіки від аналітиків «Слово і діло» щодня без зайвого тексту – у телеграм-каналі Pics&Maps