Международным хакерам не удалось найти критических уязвимостей в «Дії» - Федоров

Международным хакерам не удалось найти критических уязвимостей в «Дії» — Федоров

03.02.2022 01:03

Укринформ

Международным хакерам во время второго Bug Bounty не удалось найти никаких критических уязвимостей приложения «Дія».

Как передает Укринформ, об этом вице-премьер — министр цифровой трансформации Михаил Федоров сообщил в Фейсбуке.

«В очередной раз подтвердили безопасность «Дії»… На сегодняшний день «Дія» — самый безопасный продукт в Украине. Специально для Bug Bounty Минцифра создала отдельную среду применения «Дії», не имеющую связи с банками, коммерческими партнерами и госреестрами. 329 хакеров изъявили желание получить аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях», — проинформировал вице-премьер.

По его словам, 42 заявки были отклонены из-за несоответствия требованиям Вug Вounty, десять — носили информационный характер, семь были дубликатами и лишь остальные семь отвечали критериям.

Читайте также: В киберполиции опровергли информацию об утечке данных из «Дії»

«В результате четыре хакера получили суммарное вознаграждение в размере 1900 долларов. А три заявки носили информационный характер и вознаграждения не получили», – добавил Федоров.

Он напомнил, что в июле 2021 года Министерство цифровой трансформации запустило Bug Bounty приложения «Дія» с призовым фондом 1 млн грн.

«Подобные тестирования – стандартная практика для зарубежных стран. Такие тесты постоянно проводят компании Apple, Google, Facebook, Twitter, Microsoft», – подчеркнул глава Минцифры.

Читайте также: Федоров анонсировал запуск в «Дії» услуги «єЗахист»

Реализация Вug Вounty «Дії» состоялась при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США USAID Ukraine – USAID Украина «Кибербезопасность критически важной инфраструктуры Украины».

Как сообщал Укринформ, Министерство цифровой трансформации запустило Вug Вounty по поиску уязвимостей в приложении «Дія» 8 декабря 2020 года. Для этого была создана тестовая версия приложения, в которой не было никакой информации о пользователях.

По материалам: Укринформ

Shares:
Добавить комментарий