Хакерам выплатили награду за поиск уязвимостей в «Дії»

В ходе второго багбаунти платформы «Дія» участникам не удалось выявить никаких критических уязвимостей. Четырем хакерам выплатили награду.

Об этом сообщил министр цифровой трансформации Михаил Федоров.

Он рассказал, что за полгода в тестировании приняло участие 329 хакеров. Из них 36 человек подали 66 заявок о возможных уязвимостях.

Федоров уточнил, что для проведения багбаунти Минцифра создала отдельную среду Дії, не связанную с банками и госреестрами.

Среди заявок 42 отклонили из-за несоответствия требованиям багбаунти, десять заявок были информационными, еще семь оказались дубликатами.

Таким образом, всего семь заявок отвечали критериям. В результате четверо хакеров получили суммарное вознаграждение в размере 1900 долларов, или около 53 тысяч грн. Еще три заявки в итоге тоже оказались информационными.

Читайте также

• В конце января представитель Украинского киберальянса Sean Brian Townsend сообщил, что на один из форумов были выложены в качестве примера данные, которые были заявлены как данные из «Дії», и по его мнению, они очень похожи на настоящие. Михаил Федоров на это ответил, что «Дія» якобы ничего не хранит, «такое писали всегда» а подобные кейсы в основном собраны по данным из «одного популярного банка».
• 14 января хакеры совершили глобальную атаку на сайты Кабинета министров и отдельных министерств – сайт «Дії» тоже подвергся атаке и не работал.
• До этого Федоров пояснил, почему приложение «Дія» порой не работает - не подгружаются документы, исчезают сертификаты. По его словам, на самом деле ничего не ломается, просто реестры не всегда выдерживают.