В Минцифры сообщили, сколько призовых выплатили "белым" хакерам за взлом "Дії"
"Сначала уязвимости искали только хакеры из Украины, теперь – со всего мира. Все это – маленькие уязвимости низшего сорта, они не критичны для функционирования системы, но все равно это важно для нас. Мы платим средства, пока небольшие – из общего бюджета $35 тыс. выплатили $1,9 тыс.", – сказал он.
В Минцифры сообщали, что для поиска уязвимостей "белые" хакеры используют специально созданную для этого копию "Дії". По состоянию на 12 сентября хакерам не удалось найти ни одной уязвимости, говорил Федоров.
Контекст:
"Дія" – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.
На 28 сентября 2021 года количество активных пользователей приложения превысило 7 млн, на портале доступно 50 электронных услуг, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей "еМалятко".
Баг-баунти Минцифры первый раз запускало в конце 2020 года. Тогда, по словам руководителя по развитию электронных услуг в Министерстве цифровой трансформации Мстислава Баника, нашли несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей.
Второй этап начался в конце июля 2021 года, он будет продолжаться шесть месяцев. Призовой фонд конкурса – 1 млн грн.