Фото: diia.gov.ua
Міжнародні хакери не знайшли критичних уразливостей у Дії
Понад 300 "етичних хакерів" шукали уразливості у застосунку Дія. Аналогічні перевірки здійснюють такі компанії, як Apple і Google.
Український застосунок Дія тестували 329 хакерів з усього світу і не знайшли у ньому критичних уразливостей. Про це голова Мінцифри Михайло Федоров
заявив у середу, 2 лютого.
"Спеціально для Bug Bounty Мінцифра створила окреме середовище застосунку Дія, яке не має зв'язку з банками, комерційними партнерами і держреєстрами. 329 хакерів виявили бажання отримати аккаунти для входу в це середовище. З них 36 подали 66 заявок про можливі уразливості", – написав Федоров у Facebook.
Так серед заявок:
-
42 було відхилено через невідповідність вимогам Вug Вounty,
-
10 заявок мали інформаційний характер,
-
7 були дублікатами,
-
і тільки 7 відповідали критеріям.
Отже, чотири хакери отримали сумарну винагороду у розмірі $1900, а три заявки мали інформаційний характер і винагороди не отримали.
Зазначимо, що Bug Bounty – це челендж для "етичних хакерів" з усього світу, які шукають уразливості у застосунку Дія. Другий етап тестування почався у липні 2021 року. Запустила його Мінцифра. На проект було виділено 1 млн грн.
"Такі тести постійно проводять компанії Apple, Google, Facebook, Twitter, Microsoft. Ми постійно працюємо над безпекою програми Дія та цифрових сервісів. Система захисту оновлюється згідно з новими викликами", – наголосив міністр.