- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Виплати за знаходження "дірок" у "Дії" отримали четверо "білих хакерів" — Мінцифри
За результатами другого етапу конкурсу з виявлення вразливостей у сервісі держпослуг "Дія" чотири "етичні хакери" отримали винагороду загальною сумою 1900 доларів.
При цьому, як розповів у своєму Telegram-каналі міністр цифрової трансформації Михайло Федоров, критичних уразливостей у ході Bug Bounty виявити так і не вдалося.
"Спеціально для Bug Bounty Мінцифри створило окреме середовище додатка "Дія", яке не пов'язане з банками, комерційними партнерами та держреєстрами", — наголосив також він.
За словами Федорова, за пів року у тестуванні взяли участь 329 хакерів, які отримали акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості.
"Серед заявок 42 було відхилено через невідповідність вимогам Вug Вounty, 10 заявок були інформаційними, сім дублікатів, і всього сім відповідали критеріям. У результаті чотири хакери отримали сумарну винагороду у розмірі 1900 доларів. А три заявки були інформаційними та винагороди не отримали", – повідомив міністр.
Зазначимо, що конкурс з виявлення вразливостей у "Діі" стартував з липня 2021 року, для нього виділили призовий фонд у 1 млн грн (35 тисяч доларів). Перший етап Bug Bounty був тимчасовим і проводився в грудні 2020 року.
Нагадаємо також, що користувачі "Дії" у 2021 році неодноразово масово стикалися з неполадками в роботі сервісу, зокрема, один із масштабних збоїв стався 2 листопада. У зв'язку з цим Мінцифри вирішило розширити потужності сервісу, перевівши його у новий дата-центр.