$41.27 €43.65
menu closed
menu open
weather +6 Київ
languages

Федоров: Під час другого баг-баунті "Дії" хакерам не вдалося виявити критичних уразливостей

Федоров: Під час другого баг-баунті "Дії" хакерам не вдалося виявити критичних уразливостей Федоров стверджує, що "Дія" найбезпечніший продукт в Україні
Фото: Михайло Федоров / Facebook
Під час другого баг-баунті програми "Дія" не було виявлено жодних критичних уразливостей. Про це заявив віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров у Telegram 2 лютого.

"Ми вдруге провели баг-баунті програми "Дія" й удруге хакерам не вдалося виявити жодних критичних уразливостей. "Дія" – найбезпечніший продукт в Україні. Ми постійно це перевіряємо та підтверджуємо, оскільки захист та безпека користувачів – наш топпріоритет", – написав він.

Він розповів, що спеціально для баг-баунті Мінцифри створило "окреме середовище" програми, яка не пов'язана з банками, комерційними партнерами та держреєстрами. Протягом пів року в тестуванні взяло участь 329 хакерів. Із них 36 подали 66 заявок про ймовірні вразливості.

"Серед заявок 42 було відхилено через невідповідність вимогам баг-баунті, 10 були інформаційними, сім дублікатів і всього сім відповідали критеріям. У підсумку четверо хакерів отримали сумарну винагороду в розмірі $1900. А три заявки були інформаційними і винагороди не отримали", – написав міністр.

Баг-баунті Мінцифри вперше запускало наприкінці 2020 року. Тоді, за словами керівника розвитку електронних послуг у Міністерстві цифрової трансформації Мстислава Баніка, виявили кілька технічних багів найнижчого рівня, які не становлять небезпеки для користувачів.

Другий етап розпочався наприкінці липня 2021 року, він тривав шість місяців. Призовий фонд становив 1 млн грн.

Контекст

"Дія" – електронний сервіс державних послуг, який створило Міністерство цифрової трансформації, його запустили 6 лютого 2020 року. До нього входять однойменний мобільний застосунок та портал із публічними послугами.

На порталі доступні 72 електронні послуги, серед них – реєстрація бізнесу, автоматизовані будівельні послуги, комплексна послуга для батьків новонароджених "єМалятко".