Федоров: Во время второго баг-баунти «Дії» хакерам не удалось обнаружить критических уязвимостей
Федоров утверждает, что «Дія» – самый безопасный продукт в Украине
Фото: Михайло Федоров / Facebook
В ходе второго баг-баунти приложения «Дія» не было обнаружено никаких критических уязвимостей. Об этом заявил вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров в Telegram 2 февраля.
«Мы второй раз провели баг-баунти приложения «Дія» и второй раз хакерам не удалось обнаружить никаких критических уязвимостей. «Дія» – самый безопасный продукт в Украине. Мы постоянно это проверяем и подтверждаем, поскольку защита и безопасность пользователей – наш топ-приоритет», – написал он.
Он рассказал, что специально для баг-баунти Минцифры создало «отдельную среду» приложения, которая не связана с банками, коммерческими партнерами и госреестрами. За полгода в тестировании приняли участие 329 хакеров. Из них 36 подали 66 заявок о возможных уязвимостях.
«Среди заявок 42 были отклонены из-за несоответствия требованиям баг-баунти, 10 были информационными, семь дубликатов и всего семь отвечали критериям. В результате четыре хакера получили суммарное вознаграждение в размере $1900. А три заявки были информационными и вознаграждения не получили», – написал министр.
Баг-баунти Минцифры первый раз запускало в конце 2020 года. Тогда, по словам руководителя по развитию электронных услуг в Министерстве цифровой трансформации Мстислава Баника, нашли несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей.
Второй этап начался в конце июля 2021 года, он продолжался шесть месяцев. Призовой фонд составлял 1 млн грн.
Контекст:
«Дія» – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.
На портале доступны 72 электронные услуги, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей «єМалятко».
Источник: gordonua.com
Комментарии закрыты.