У Мінцифри повідомили, скільки призових виплатили "білим" хакерам за злам "Дії"

У Мінцифри повідомили, скільки призових виплатили "білим" хакерам за злам "Дії" Федоров розповів, що Мінцифри виплатило "білим" хакерам $1,9 тис. за пошук вразливостей у "Дії"
Фото: Mykhailo Fedorov / Facebook
Під час баг-баунті програми "Дія" "білі" хакери знайшли вразливості, не критичні для роботи системи. Про це віцепрем'єр-міністр  міністр цифрової трансформації Михайло Федоров розповів в інтерв'ю "Українській правді", опублікованому 10 листопада.

"Спочатку вразливості шукали лише хакери з України, тепер з усього світу. Все це – маленькі вразливості нижчого ґатунку, вони не критичні для функціонування системи, але все одно це важливо для нас. Ми сплачуємо кошти, поки невеликі – із загального бюджету $35 тис. виплатили $1,9 тис.", – сказав він.

У Мінцифри повідомляли, що для пошуку вразливостей "білі" хакери використовують спеціально створену для цього копію "Дії". Станом на 12 вересня хакерам не вдалося знайти жодної вразливості, говорив Федоров.

Контекст

"Дія" – електронний сервіс державних послуг, створений Міністерством цифрової трансформації, його запустили 6 лютого 2020 року. До нього входять однойменний мобільний застосунок та портал із публічними послугами.

Станом на 28 вересня 2021 року кількість активних користувачів програми перевищила 7 млн, на порталі доступно 50 електронних послуг, серед них  реєстрація бізнесу, автоматизовані будівельні послуги, комплексна послуга для батьків новонароджених дітей "єМалятко".

Баг-баунті Мінцифри вперше запускало наприкінці 2020 року. Тоді, за словами керівника розвитку електронних послуг у Міністерстві цифрової трансформації Мстислава Баніка, знайшли кілька технічних багів найнижчого рівня, які не становлять небезпеки для користувачів.

Другий етап розпочали наприкінці липня 2021 року, він триватиме шість місяців. Призовий фонд конкурсу – 1 млн грн.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати