30 декабря 2020 | Просмотров: 2847 |
|
В декабре команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке Агентства по международному развитию США (USAID) провела тестирование на выявление возможных ошибок в приложении "Дия". Об этом сообщает пресс-служба министерства.
Отмечается, что в приложении не обнаружили уязвимостей, которые бы влияли на безопасность. Были найдены два технических бага самого низкого уровня, которые сразу были исправлены специалистами проекта "Дия".
Среди найденных во время программы Bug Bounty несущественных уязвимостей, которые уже исправила команда проекта "Дия":
Представители платформы Bugcrowd сообщили, что специалисты за обнаружение уязвимости уровня P4 получат по 250 долларов из общего призового фонда, который составил 35 тыс. долларов; за выявление ошибки самого низкого уровня P5, определенного как информационный, по условиям программы выплата средств не предусматривалась.
Также был проверен API и протокол взаимодействия с партнерскими организациями по отправке электронных версий документов с мобильного приложения "Дия".
Специалисты, которые принимали участие в Bug Bounty, получили всю надлежащую документацию с высокоуровневым описанием архитектуры, организации работы и API облачных сервисов и мобильного приложения "Дия".
Сообщается, что предоставленные версии мобильного приложения и API облачных сервисов идентичны имеющимся в продуктивной среде на момент старта программы Bug Bounty. Единственные отличия заключались в использовании эмуляции работы государственных реестров и аутентификации средствами BankId. Причина таких изменений – имеющиеся ограничения в действующем законодательстве и необходимость гарантирования привлеченным специалистам условий safe harbor, то есть предоставление гарантий, что попытки тестовых атак на мобильное приложение и сервисные API не будут и не могут рассматриваться как нарушение статьи 361 Уголовного кодекса Украины.
"Баг баунти" (Bug Bounty) - это подход к тестированию и нахождению возможных ошибок и уязвимостей программных средств с привлечением специалистов по кибербезопасности, во время которого вознаграждаются только найденные и подтвержденные ошибки в соответствии с уровнем их опасности.
С 8 до 15 декабря 2020 года Минцифра при поддержке международной платформы Bugcrowd и агентства по международному развитию США (USAID) реализовала программу "Баг баунти" для тестирования безопасности iOS/Android мобильных приложений и API сервиса "Дия": "этичные" хакеры со всего мира искали уязвимости его копии.
Bugcrowd привлекла 50 специалистов ("этичных" хакеров), которые соответствуют заданным критериям, а ходе реализации программы — дополнительно еще 33. То есть всего к участию в программе было привлечено 83 специалиста, из которых 27 приняли приглашение и присоединились к активной проверки (14 специалистов – из Украины).
Напомним, в Украине в октябре в приложении "Дия" появился сервис "Свидетельство о рождении ребенка", который подтягивается мгновенно в приложении родителей.
В ноябре Министерство цифровой трансформации добавило профиль избирателя в электронный кабинет гражданина на портале "Дия".
— 26 марта 2024 —
Міністерство фінансів оприлюднило аналітичний інструмент (дашборд) щодо оплати праці та чисельності працівників державних органів, місцевих держадміністрацій і органів судової влади у січні 2024 року.
— 22 февраля 2024 —
Речник Повітряних сил ЗСУ Юрій Ігнат в ефірі телемарафону розповів, що російські війська від початку повномасштабного вторгнення випустили по території України понад вісім тисяч ракет, зокрема, і балістичних.
— 22 февраля 2024 —
Херес считается одним из самых популярных типов алкоголя, в основу которого положено вино. Напиток имеет древние корни и собственные традиции производства, которые передаются из поколения в поколение. Выделяют три испанских региона, на территории которых организовано производство Хереса.
— 22 февраля 2024 —
Верховна Рада підтримала у другому читанні законопроєкт № 10208: тепер українці, які через війну втратили житло, зможуть використати сертифікат "єВідновлення" для купівлі домівки за програмою "єОселя".
© 1998-2023 Видавництво «Асна». м. Слов'янськ, вул. Світлодарська, 4, 84122. Реєстраційне свідоцтво ДЦ №1566, видане 24.04.2000 р..
Всі права на матеріали, що знаходяться на сайті, охороняються відповідно до законодавства України. При цитуванні матеріалів сайту, пряме гіперпосилання, не закрите від індексації на www.tvplus.dn.ua обов'язкове.
Комментарии к статье «Приложение "Дия" прошло проверку на безопасность»
В декабре команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке Агентства по международному развитию США (USAID) провела тестирование на выявление возможных ошибок в приложении "Дия". Об этом сообщает пресс-служба министерства.