Користувачі соцмереж жартують з конкурсу на пошук вразливостей в додатку сервісу державних послуг «Дія».
Зокрема, про свій негативний досвід користування застосунком повідомив у Facebook журналіст Азад Сафаров.
За його словами, додаток уже кілька місяців неправильно відображає його ім’я.
«Mstyslav Banik, керівник Дії, впевнений, що система стабільна – не зламати. Авжеж, враховуючи, що у них на сайті я стабільно вже 7-й місяць з неправильним ім’ям. Тож, Мстиславе, оголосіть додатковий конкурс- хто зможе виправити ім’я на вашему сайті – одразу Гран-прі і Джекпот!» — пише Сафаров.
Чоловік зазначає, що додаток мав би показувати лише ім’я, але показує ще й по-батькові.
«Азад – це ім’я. Амрах огли – по-батькові. А на сайті Дії це все разом» — пише він.
Інші дописувачі під публікацією погоджуються з тим, що сервіс працює неідеально. Зокрема, однак з користувачок скаржиться, що додаток «Дія» чомусь «підтягує» фотографію батька до водійського посвідчення.
У вівторок, 27 липня, Міністерство цифрової трансформації запустило другий етап так званого багбаунті додатку «Дія»: це можливість «зламати» копію застосунку і знайти вразливості. Призовий фонд конкурсу становить 1 млн грн, триватиме він півроку. Сума винагороди залежатиме від складності вразливості: перший рівень складності — $4100-$4500; другий — $1500-$1750; третій — $600-$850; четвертий — $200-$250.
Для тестувальників буде створено окреме тестове середовище — копія застосунку Дія. Однак без доступу до зовнішніх інформаційних систем: держреєстрів, банківських систем (реєстрація в застосунку відбувається через BankID) та інформаційних систем вендорів (функціональність для шерингу документів).
Нагадаємо, у квітні хакери знайшли критичну вразливість в новому проекті «Дія City» — на її виправлення пішло три доби. Також хакери з Росії створили сайт, який імітує портал «Дія» і збирає дані банківських карток українців.