-6 Киев
"Мы второй раз провели баг-баунти приложения "Дія" и второй раз хакерам не удалось обнаружить никаких критических уязвимостей. "Дія" – самый безопасный продукт в Украине. Мы постоянно это проверяем и подтверждаем, поскольку защита и безопасность пользователей – наш топ-приоритет", – написал он.
Он рассказал, что специально для баг-баунти Минцифры создало "отдельную среду" приложения, которая не связана с банками, коммерческими партнерами и госреестрами. За полгода в тестировании приняли участие 329 хакеров. Из них 36 подали 66 заявок о возможных уязвимостях.
"Среди заявок 42 были отклонены из-за несоответствия требованиям баг-баунти, 10 были информационными, семь дубликатов и всего семь отвечали критериям. В результате четыре хакера получили суммарное вознаграждение в размере $1900. А три заявки были информационными и вознаграждения не получили", – написал министр.
Баг-баунти Минцифры первый раз запускало в конце 2020 года. Тогда, по словам руководителя по развитию электронных услуг в Министерстве цифровой трансформации Мстислава Баника, нашли несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей.
Второй этап начался в конце июля 2021 года, он продолжался шесть месяцев. Призовой фонд составлял 1 млн грн.
