НБУ курс:

USD

41,29

+0,07

EUR

44,97

+0,12

Готівковий курс:

USD

41,58

41,55

EUR

45,25

45,12

Виплати за знаходження "дірок" у "Дії" отримали четверо "білих хакерів" — Мінцифри

михайло федоров
Михайло Федоров. Фото: пресслужба Мінцифри

За результатами другого етапу конкурсу з виявлення вразливостей у сервісі держпослуг "Дія" чотири "етичні хакери" отримали винагороду загальною сумою 1900 доларів.

При цьому, як розповів у своєму Telegram-каналі міністр цифрової трансформації Михайло Федоров, критичних уразливостей у ході Bug Bounty виявити так і не вдалося.

"Спеціально для Bug Bounty Мінцифри створило окреме середовище додатка "Дія", яке не пов'язане з банками, комерційними партнерами та держреєстрами", — наголосив також він.

За словами Федорова, за пів року у тестуванні взяли участь 329 хакерів, які отримали акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості.

"Серед заявок 42 було відхилено через невідповідність вимогам Вug Вounty, 10 заявок були інформаційними, сім дублікатів, і всього сім відповідали критеріям. У результаті чотири хакери отримали сумарну винагороду у розмірі 1900 доларів. А три заявки були інформаційними та винагороди не отримали", – повідомив міністр.

Зазначимо, що конкурс з виявлення вразливостей у "Діі" стартував з липня 2021 року, для нього виділили призовий фонд у 1 млн грн (35 тисяч доларів). Перший етап Bug Bounty був тимчасовим і проводився в грудні 2020 року.

Нагадаємо також, що користувачі "Дії" у 2021 році неодноразово масово стикалися з неполадками в роботі сервісу, зокрема, один із масштабних збоїв стався 2 листопада. У зв'язку з цим Мінцифри вирішило розширити потужності сервісу, перевівши його у новий дата-центр.