Український додаток «Дія» тестували 329 хакерів з усього світу, не знайшовши у ньому критичних вразливостей.
Про це заявив голова Мінцифри Михайло Федоров.
«Спеціально для Bug Bounty Мінцифра створила окреме середовище застосунку Дія, яке не має зв'язку з банками, комерційними партнерами і держреєстрами. 329 хакерів виявили бажання отримати аккаунти для входу в це середовище. З них 36 подали 66 заявок про можливі уразливості», – написав міністр у Facebook.
Зазначається, що серед заявок тільки 7 відповідали критеріям. В інших випадках:
- 42 було відхилено через невідповідність вимогам Вug Вounty,
- 10 заявок мали інформаційний характер,
- 7 були дублікатами.
Тільки чотири хакери отримали сумарну винагороду у розмірі $1900, а три заявки мали інформаційний характер і винагороди не отримали.
«Такі тести постійно проводять компанії Apple, Google, Facebook, Twitter, Microsoft. Ми постійно працюємо над безпекою програми Дія та цифрових сервісів. Система захисту оновлюється згідно з новими викликами», – наголосив Федоров.
Bug Bounty – це челендж для «етичних хакерів» з усього світу, які шукають уразливості у застосунку «Дія». Другий етап тестування почався у липні минулого року. Запустило його Мінцифри. На цей проект було виділено 1 млн грн.
Нагадаємо, що на початку лютого у додатку «Дія» з'явилися бустерні сертифікати.
Раніше ми повідомляли, що Мінцифри найближчим часом запустить послугу «єЗахист» у «Дії».
Також нагадаємо, що у «Дії» тепер можна подати річну декларацію ФОП.
Найкращі інфографіки від аналітиків «Слово і діло» щодня без зайвого тексту – у телеграм-каналі Pics&Maps
Хочете обговорити цю новину? Долучайтеся до телеграм-чату CHORNA RADA