НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

Виплати за знаходження "дірок" у "Дії" отримали четверо "білих хакерів" — Мінцифри

михайло федоров
Михайло Федоров. Фото: пресслужба Мінцифри

За результатами другого етапу конкурсу з виявлення вразливостей у сервісі держпослуг "Дія" чотири "етичні хакери" отримали винагороду загальною сумою 1900 доларів.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

При цьому, як розповів у своєму Telegram-каналі міністр цифрової трансформації Михайло Федоров, критичних уразливостей у ході Bug Bounty виявити так і не вдалося.

"Спеціально для Bug Bounty Мінцифри створило окреме середовище додатка "Дія", яке не пов'язане з банками, комерційними партнерами та держреєстрами", — наголосив також він.

За словами Федорова, за пів року у тестуванні взяли участь 329 хакерів, які отримали акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості.

"Серед заявок 42 було відхилено через невідповідність вимогам Вug Вounty, 10 заявок були інформаційними, сім дублікатів, і всього сім відповідали критеріям. У результаті чотири хакери отримали сумарну винагороду у розмірі 1900 доларів. А три заявки були інформаційними та винагороди не отримали", – повідомив міністр.

Зазначимо, що конкурс з виявлення вразливостей у "Діі" стартував з липня 2021 року, для нього виділили призовий фонд у 1 млн грн (35 тисяч доларів). Перший етап Bug Bounty був тимчасовим і проводився в грудні 2020 року.

Нагадаємо також, що користувачі "Дії" у 2021 році неодноразово масово стикалися з неполадками в роботі сервісу, зокрема, один із масштабних збоїв стався 2 листопада. У зв'язку з цим Мінцифри вирішило розширити потужності сервісу, перевівши його у новий дата-центр.