Выплаты за нахождение "дыр" в "Дії" получили четыре "белых хакера" — Минцифры

При этом, как рассказал в своем Telegram-канале министр цифровой трансформации Михаил Федоров, критических уязвимостей в ходе Bug Bounty обнаружить так и не удалось.

"Специально для Bug Bounty Минцифры создало отдельную среду приложения "Дія", которая не связана с банками, коммерческими партнерами и госреестрами", — подчеркнул также он.

По словам Федорова, за полгода в тестировании приняли участие 329 хакеров, получивших аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях.

"Среди заявок 42 было отклонено из-за несоответствия требованиям Вug Вounty, 10 заявок были информационными, семь дубликатов, и всего семь соответствовали критериям. В результате четыре хакера получили суммарное вознаграждение в размере 1900 долларов. А три заявки были информационными и вознаграждения не получили", — сообщил министр.

Отметим, что конкурс по выявлению уязвимостей в "Дії" стартовал с июля 2021 года, для него выделили призовой фонд в 1 млн грн (35 тысяч долларов). Первый же этап Bug Bounty был временным и проводился в декабре 2020 года.

Напомним также, что пользователи настоящей "Дії" в 2021 году неоднократно массово сталкивалась с неполадками в работе сервиса, в частности, один из масштабных сбоев произошел 2 ноября. В связи с этим Минцифры решило расширить мощности сервиса, переведя его в новый дата-центр.