30 декабря 2020 | Просмотров: 2860 |
|
В декабре команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке Агентства по международному развитию США (USAID) провела тестирование на выявление возможных ошибок в приложении "Дия". Об этом сообщает пресс-служба министерства.
Отмечается, что в приложении не обнаружили уязвимостей, которые бы влияли на безопасность. Были найдены два технических бага самого низкого уровня, которые сразу были исправлены специалистами проекта "Дия".
Среди найденных во время программы Bug Bounty несущественных уязвимостей, которые уже исправила команда проекта "Дия":
Представители платформы Bugcrowd сообщили, что специалисты за обнаружение уязвимости уровня P4 получат по 250 долларов из общего призового фонда, который составил 35 тыс. долларов; за выявление ошибки самого низкого уровня P5, определенного как информационный, по условиям программы выплата средств не предусматривалась.
Также был проверен API и протокол взаимодействия с партнерскими организациями по отправке электронных версий документов с мобильного приложения "Дия".
Специалисты, которые принимали участие в Bug Bounty, получили всю надлежащую документацию с высокоуровневым описанием архитектуры, организации работы и API облачных сервисов и мобильного приложения "Дия".
Сообщается, что предоставленные версии мобильного приложения и API облачных сервисов идентичны имеющимся в продуктивной среде на момент старта программы Bug Bounty. Единственные отличия заключались в использовании эмуляции работы государственных реестров и аутентификации средствами BankId. Причина таких изменений – имеющиеся ограничения в действующем законодательстве и необходимость гарантирования привлеченным специалистам условий safe harbor, то есть предоставление гарантий, что попытки тестовых атак на мобильное приложение и сервисные API не будут и не могут рассматриваться как нарушение статьи 361 Уголовного кодекса Украины.
"Баг баунти" (Bug Bounty) - это подход к тестированию и нахождению возможных ошибок и уязвимостей программных средств с привлечением специалистов по кибербезопасности, во время которого вознаграждаются только найденные и подтвержденные ошибки в соответствии с уровнем их опасности.
С 8 до 15 декабря 2020 года Минцифра при поддержке международной платформы Bugcrowd и агентства по международному развитию США (USAID) реализовала программу "Баг баунти" для тестирования безопасности iOS/Android мобильных приложений и API сервиса "Дия": "этичные" хакеры со всего мира искали уязвимости его копии.
Bugcrowd привлекла 50 специалистов ("этичных" хакеров), которые соответствуют заданным критериям, а ходе реализации программы — дополнительно еще 33. То есть всего к участию в программе было привлечено 83 специалиста, из которых 27 приняли приглашение и присоединились к активной проверки (14 специалистов – из Украины).
Напомним, в Украине в октябре в приложении "Дия" появился сервис "Свидетельство о рождении ребенка", который подтягивается мгновенно в приложении родителей.
В ноябре Министерство цифровой трансформации добавило профиль избирателя в электронный кабинет гражданина на портале "Дия".
— 12 апреля 2024 —
Загальна сума всіх погоджених виплат за програмою "єВідновлення" досягла майже 15 мільярдів гривень, а загальна кількість погоджених заяв становить 52,4 тисячі.
— 12 апреля 2024 —
Українські розробники створили ударний дрон "Кажан". Він може багато разів скидати боєприпаси чи міни на цілі.
— 12 апреля 2024 —
В Україні можуть повернути обмеження подачі світла у разі, якщо російські окупанти продовжуватимуть масовані атаки.
— 12 апреля 2024 —
При выборе онлайн-обменника криптовалют важно обратить внимание на его репутацию и надежность. Изучите отзывы пользователей на различных форумах и ресурсах, чтобы понять, какие проблемы могут возникнуть при работе с конкретным обменником. Также узнайте, как долго платформа существует на рынке и имеет ли она лицензию. Это позволит вам оценить степень доверия к платформе и защитить свои средства от мошенничества.
© 1998-2023 Видавництво «Асна». м. Слов'янськ, вул. Світлодарська, 4, 84122. Реєстраційне свідоцтво ДЦ №1566, видане 24.04.2000 р..
Всі права на матеріали, що знаходяться на сайті, охороняються відповідно до законодавства України. При цитуванні матеріалів сайту, пряме гіперпосилання, не закрите від індексації на www.tvplus.dn.ua обов'язкове.
Комментарии к статье «Приложение "Дия" прошло проверку на безопасность»
В декабре команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке Агентства по международному развитию США (USAID) провела тестирование на выявление возможных ошибок в приложении "Дия". Об этом сообщает пресс-служба министерства.