НБУ курс:

USD

41,29

-0,00

EUR

43,47

-0,00

Наличный курс:

USD

41,65

41,58

EUR

43,80

43,55

Выплаты за нахождение "дыр" в "Дії" получили четыре "белых хакера" — Минцифры

Михаил Федоров
Михаил Федоров. Фото: пресс-служба Минцифры

По результатам второго этапа конкурса по выявлению уязвимостей в сервисе госуслуг "Дія" четыре "этичных хакера" получили вознаграждение на общую сумму 1900 долларов.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

При этом, как рассказал в своем Telegram-канале министр цифровой трансформации Михаил Федоров, критических уязвимостей в ходе Bug Bounty обнаружить так и не удалось.

"Специально для Bug Bounty Минцифры создало отдельную среду приложения "Дія", которая не связана с банками, коммерческими партнерами и госреестрами", — подчеркнул также он.

По словам Федорова, за полгода в тестировании приняли участие 329 хакеров, получивших аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях.

"Среди заявок 42 было отклонено из-за несоответствия требованиям Вug Вounty, 10 заявок были информационными, семь дубликатов, и всего семь соответствовали критериям. В результате четыре хакера получили суммарное вознаграждение в размере 1900 долларов. А три заявки были информационными и вознаграждения не получили", — сообщил министр.

Отметим, что конкурс по выявлению уязвимостей в "Дії" стартовал с июля 2021 года, для него выделили призовой фонд в 1 млн грн (35 тысяч долларов). Первый же этап Bug Bounty был временным и проводился в декабре 2020 года.

Напомним также, что пользователи настоящей "Дії" в 2021 году неоднократно массово сталкивалась с неполадками в работе сервиса, в частности, один из масштабных сбоев произошел 2 ноября. В связи с этим Минцифры решило расширить мощности сервиса, переведя его в новый дата-центр.