В Минцифры сообщили, сколько призовых выплатили «белым» хакерам за взлом «Дії»

В Минцифры сообщили, сколько призовых выплатили "белым" хакерам за взлом "Дії"

Федоров рассказал, что Минцифры выплатило «белым» хакерам $1,9 тыс. за поиск уязвимостей в «Дії»
Фото: Mykhailo Fedorov / Facebook

В ходе баг-баунти приложения «Дія» «белые» хакеры нашли уязвимости, не критичные для работы системы. Об этом вице-премьер-министр – министр цифровой трансформации Михаил Федоров рассказал в интервью «Украинской правде», опубликованном 10 ноября.

«Сначала уязвимости искали только хакеры из Украины, теперь – со всего мира. Все это – маленькие уязвимости низшего сорта, они не критичны для функционирования системы, но все равно это важно для нас. Мы платим средства, пока небольшие – из общего бюджета $35 тыс. выплатили $1,9 тыс.», – сказал он. 

В Минцифры сообщали, что для поиска уязвимостей «белые» хакеры используют специально созданную для этого копию «Дії». По состоянию на 12 сентября хакерам не удалось найти ни одной уязвимости, говорил Федоров.

Контекст:

«Дія» – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.

На 17 августа 2021 года количество активных пользователей приложения превысило 6 млн, на портале доступно 50 электронных услуг, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей «еМалятко».

Баг-баунти Минцифры первый раз запускало в конце 2020 года. Тогда, по словам руководителя по развитию электронных услуг в Министерстве цифровой трансформации Мстислава Баника, нашли несколько технических багов самого низкого уровня, которые не имеют опасности для пользователей.

Второй этап начался в конце июля 2021 года, он будет продолжаться шесть месяцев. Призовой фонд конкурса – 1 млн грн.

В Минцифры сообщили, сколько призовых выплатили "белым" хакерам за взлом "Дії"

Алина ГРЕЧАНАЯ
журналистка

Источник: gordonua.com

Оставьте ответ

Ваш электронный адрес не будет опубликован.