Міжнародні хакери не знайшли критичних вразливостей у «Дія» - Федоров

Український додаток «Дія» тестували 329 хакерів з усього світу, не знайшовши у ньому критичних вразливостей.

Про це заявив голова Мінцифри Михайло Федоров.

«Спеціально для Bug Bounty Мінцифра створила окреме середовище застосунку Дія, яке не має зв'язку з банками, комерційними партнерами і держреєстрами. 329 хакерів виявили бажання отримати аккаунти для входу в це середовище. З них 36 подали 66 заявок про можливі уразливості», – написав міністр у Facebook.

Зазначається, що серед заявок тільки 7 відповідали критеріям. В інших випадках:

  • 42 було відхилено через невідповідність вимогам Вug Вounty,
  • 10 заявок мали інформаційний характер,
  • 7 були дублікатами.

Тільки чотири хакери отримали сумарну винагороду у розмірі $1900, а три заявки мали інформаційний характер і винагороди не отримали.

«Такі тести постійно проводять компанії Apple, Google, Facebook, Twitter, Microsoft. Ми постійно працюємо над безпекою програми Дія та цифрових сервісів. Система захисту оновлюється згідно з новими викликами», – наголосив Федоров.

Bug Bounty – це челендж для «етичних хакерів» з усього світу, які шукають уразливості у застосунку «Дія». Другий етап тестування почався у липні минулого року. Запустило його Мінцифри. На цей проект було виділено 1 млн грн.

Нагадаємо, що на початку лютого у додатку «Дія» з'явилися бустерні сертифікати.

Раніше ми повідомляли, що Мінцифри найближчим часом запустить послугу «єЗахист» у «Дії».

Також нагадаємо, що у «Дії» тепер можна подати річну декларацію ФОП.

Найкращі інфографіки від аналітиків «Слово і діло» щодня без зайвого тексту – у телеграм-каналі Pics&Maps

Хочете обговорити цю новину? Долучайтеся до телеграм-чату CHORNA RADA

АКТУАЛЬНЕ ВІДЕО