Хакерам выплатили награду за поиск уязвимостей в «Дії»
В ходе второго багбаунти платформы «Дія» участникам не удалось выявить никаких критических уязвимостей. Четырем хакерам выплатили награду.
Об этом сообщил министр цифровой трансформации Михаил Федоров.
Он рассказал, что за полгода в тестировании приняло участие 329 хакеров. Из них 36 человек подали 66 заявок о возможных уязвимостях.
Федоров уточнил, что для проведения багбаунти Минцифра создала отдельную среду Дії, не связанную с банками и госреестрами.
Среди заявок 42 отклонили из-за несоответствия требованиям багбаунти, десять заявок были информационными, еще семь оказались дубликатами.
Таким образом, всего семь заявок отвечали критериям. В результате четверо хакеров получили суммарное вознаграждение в размере 1900 долларов, или около 53 тысяч грн. Еще три заявки в итоге тоже оказались информационными.
Читайте также
- В конце января представитель Украинского киберальянса Sean Brian Townsend сообщил, что на один из форумов были выложены в качестве примера данные, которые были заявлены как данные из «Дії», и по его мнению, они очень похожи на настоящие. Михаил Федоров на это ответил, что «Дія» якобы ничего не хранит, «такое писали всегда» а подобные кейсы в основном собраны по данным из «одного популярного банка».
- 14 января хакеры совершили глобальную атаку на сайты Кабинета министров и отдельных министерств – сайт «Дії» тоже подвергся атаке и не работал.
- До этого Федоров пояснил, почему приложение «Дія» порой не работает - не подгружаются документы, исчезают сертификаты. По его словам, на самом деле ничего не ломается, просто реестры не всегда выдерживают.
В самурая немає мети, є лише шлях.
Ваш донат – наша катана. Кнопки нижче!