У Мінцифри повідомили, скільки призових виплатили "білим" хакерам за злам "Дії"
Федоров розповів, що Мінцифри виплатило "білим" хакерам $1,9 тис. за пошук вразливостей у "Дії"
Фото: Mykhailo Fedorov / Facebook
Під час баг-баунті програми "Дія" "білі" хакери знайшли вразливості, не критичні для роботи системи. Про це віцепрем'єр-міністр – міністр цифрової трансформації Михайло Федоров розповів в інтерв'ю "Українській правді", опублікованому 10 листопада.
"Спочатку вразливості шукали лише хакери з України, тепер з усього світу. Все це – маленькі вразливості нижчого ґатунку, вони не критичні для функціонування системи, але все одно це важливо для нас. Ми сплачуємо кошти, поки невеликі – із загального бюджету $35 тис. виплатили $1,9 тис.", – сказав він.
У Мінцифри повідомляли, що для пошуку вразливостей "білі" хакери використовують спеціально створену для цього копію "Дії". Станом на 12 вересня хакерам не вдалося знайти жодної вразливості, говорив Федоров.
Контекст
- "Дія" – електронний сервіс державних послуг, створений Міністерством цифрової трансформації, його запустили 6 лютого 2020 року. До нього входять однойменний мобільний застосунок та портал із публічними послугами.
- Станом на 28 вересня 2021 року кількість активних користувачів програми перевищила 7 млн, на порталі доступно 50 електронних послуг, серед них – реєстрація бізнесу, автоматизовані будівельні послуги, комплексна послуга для батьків новонароджених дітей "єМалятко".
- Баг-баунті Мінцифри вперше запускало наприкінці 2020 року. Тоді, за словами керівника розвитку електронних послуг у Міністерстві цифрової трансформації Мстислава Баніка, знайшли кілька технічних багів найнижчого рівня, які не становлять небезпеки для користувачів.
- Другий етап розпочали наприкінці липня 2021 року, він триватиме шість місяців. Призовий фонд конкурсу – 1 млн грн.