"Дія — найбезпечніший продукт": у Мінцифрі прозвітували про другий Bug Bounty додатку
За підсумками програми чотирьом хакерам, які знайшли потенційні баги в системі, виплатили винагороду на загальну суму $1 900.
Міністр Цифрової трансформації України Михайло Федоров заявив, що завершився вже другий Bug Bounty додатку "Дія" — і хакерам знову не вдалося знайти будь-які критичні вразливості в системі. Про це йдеться в офіційному Telegram-каналі міністра.
Федоров назвав "Дію" найбезпечнішим цифровим продуктом в Україні, уточнивши, що перевірки проводяться регулярно, бо захист і безпека користувачів є питанням першорядної важливості.
За його словами, систему захисту програми необхідно постійно оновлювати та завжди бути на крок попереду зловмисників. Федоров посилається на передовий досвід, говорячи, що такі проєкти регулярно проводять за кордоном, у т.ч. цифрові гіганти, такі як Apple, Google, Facebook, Twitter або Microsoft.
Деталі Bug Bounty програми "Дія"
Зазначається, що для такого заходу співробітники Мінцифри створили окреме середовище програми "Дія", яке середовище не було пов'язане ні з інтернет-банкінгом, ні з системами комерційних партнерів, ні з будь-якими держреєстрами.
"За пів року в тестуванні взяли участь 329 хакерів — усі вони захотіли отримати акаунти для входу в це середовище. З них 36 подали 66 заявок про можливі вразливості", — повідомив чиновник.
42 заявки про передбачувані баги в системі були відхилені, тому що вони не відповідали вимогам. 10 заявок виявились, за словами Федорова, інформаційними, було 7 дублікатів, і лише 7 заявок відповідали потрібним критеріям.
За підсумками Bug Bounty, 4 хакерам виплатили винагороду на загальну суму $1900.
Раніше Фокус повідомляв, що в поліції жертві злому "Дії" порадили не купувати дорогі телефони.