Украинское приложение Дія тестировали 329 хакеров со всего мира и не нашли в нем критических уязвимостей. Об этом заявил глава Минцифры Михаил Федоров в среду, 2 февраля.
«Специально для Bug Bounty Минцифра создала отдельную среду приложения Дія, не имеющую связи с банками, коммерческими партнерами и госреестрами. 329 хакеров изъявили желание получить аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях, — написал Федоров в Facebook.
При этом среди заявок:
- 42 было отклонено из-за несоответствия требованиям Вug Вounty,
- 10 заявок носили информационный характер,
- 7 дубликатов и всего 7 отвечали критериям.
По итогам четыре хакера получили суммарное вознаграждение в размере $1900, а три заявки носили информационный характер и вознаграждения не получили.
Отметим, что Bug Bounty — это челлендж для «этических хакеров» со всего мира, которые ищут уязвимости в приложении Дія. Второй этап тестирования начался в июле 2021 года. Запустило его Минцифры. Для проекта было выделено 1 миллион гривен.
«Такие тесты постоянно проводят компании Apple, Google, Facebook, Twitter, Microsoft. Мы постоянно работаем над безопасностью приложения Дія и цифровых сервисов. Система защиты обновляется согласно новым вызовам», — подчеркнул министр.