Федоров: Во время второго баг-баунти "Дії" хакерам не удалось обнаружить критических уязвимостей

"Мы второй раз провели баг-баунти приложения "Дія" и второй раз хакерам не удалось обнаружить никаких критических уязвимостей. "Дія" – самый безопасный продукт в Украине. Мы постоянно это проверяем и подтверждаем, поскольку защита и безопасность пользователей – наш топ-приоритет", – написал он.

Он рассказал, что специально для баг-баунти Минцифры создало "отдельную среду" приложения, которая не связана с банками, коммерческими партнерами и госреестрами. За полгода в тестировании приняли участие 329 хакеров. Из них 36 подали 66 заявок о возможных уязвимостях.

"Среди заявок 42 были отклонены из-за несоответствия требованиям баг-баунти, 10 были информационными, семь дубликатов и всего семь отвечали критериям. В результате четыре хакера получили суммарное вознаграждение в размере $1900. А три заявки были информационными и вознаграждения не получили", – написал министр.

Баг-баунти Минцифры первый раз запускало в конце 2020 года. Тогда, по словам руководителя по развитию электронных услуг в Министерстве цифровой трансформации Мстислава Баника, нашли несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей.

Второй этап начался в конце июля 2021 года, он продолжался шесть месяцев. Призовой фонд составлял 1 млн грн.

Контекст:

"Дія" – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.

На портале доступны 72 электронные услуги, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей "єМалятко".