"Ми вдруге провели баг-баунті програми "Дія" й удруге хакерам не вдалося виявити жодних критичних уразливостей. "Дія" – найбезпечніший продукт в Україні. Ми постійно це перевіряємо та підтверджуємо, оскільки захист та безпека користувачів – наш топпріоритет", – написав він.
Він розповів, що спеціально для баг-баунті Мінцифри створило "окреме середовище" програми, яка не пов'язана з банками, комерційними партнерами та держреєстрами. Протягом пів року в тестуванні взяло участь 329 хакерів. Із них 36 подали 66 заявок про ймовірні вразливості.
"Серед заявок 42 було відхилено через невідповідність вимогам баг-баунті, 10 були інформаційними, сім дублікатів і всього сім відповідали критеріям. У підсумку четверо хакерів отримали сумарну винагороду в розмірі $1900. А три заявки були інформаційними і винагороди не отримали", – написав міністр.
Баг-баунті Мінцифри вперше запускало наприкінці 2020 року. Тоді, за словами керівника розвитку електронних послуг у Міністерстві цифрової трансформації Мстислава Баніка, виявили кілька технічних багів найнижчого рівня, які не становлять небезпеки для користувачів.
Другий етап розпочався наприкінці липня 2021 року, він тривав шість місяців. Призовий фонд становив 1 млн грн.