- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Выплаты за нахождение "дыр" в "Дії" получили четыре "белых хакера" — Минцифры
По результатам второго этапа конкурса по выявлению уязвимостей в сервисе госуслуг "Дія" четыре "этичных хакера" получили вознаграждение на общую сумму 1900 долларов.
При этом, как рассказал в своем Telegram-канале министр цифровой трансформации Михаил Федоров, критических уязвимостей в ходе Bug Bounty обнаружить так и не удалось.
"Специально для Bug Bounty Минцифры создало отдельную среду приложения "Дія", которая не связана с банками, коммерческими партнерами и госреестрами", — подчеркнул также он.
По словам Федорова, за полгода в тестировании приняли участие 329 хакеров, получивших аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях.
"Среди заявок 42 было отклонено из-за несоответствия требованиям Вug Вounty, 10 заявок были информационными, семь дубликатов, и всего семь соответствовали критериям. В результате четыре хакера получили суммарное вознаграждение в размере 1900 долларов. А три заявки были информационными и вознаграждения не получили", — сообщил министр.
Отметим, что конкурс по выявлению уязвимостей в "Дії" стартовал с июля 2021 года, для него выделили призовой фонд в 1 млн грн (35 тысяч долларов). Первый же этап Bug Bounty был временным и проводился в декабре 2020 года.
Напомним также, что пользователи настоящей "Дії" в 2021 году неоднократно массово сталкивалась с неполадками в работе сервиса, в частности, один из масштабных сбоев произошел 2 ноября. В связи с этим Минцифры решило расширить мощности сервиса, переведя его в новый дата-центр.