У Мінцифрі заявили, що додаток «Дія» виявився неприступним для хакерів

Перш ніж прочитати матеріал, розгляньте можливість підтримати нас. «Хмарочос» пише про розвиток міст 9 років та 297 днів. За цей час ми опублікували 23640 новин та статей. Весь контент – в безкоштовному доступі. На нас не впливає жоден олігарх чи великий бізнес, ми працюємо для наших читачів й читачок. Ваш внесок дозволить продовжити працювати нашій редакції. Долучіться до спільноти з сотень осіб, які вже підтримують «Хмарочос».
Підтримати | Хто ми такі?

Читайте нас в Telegram, Twitter, Instagram, Viber та Google Новинах

Міністерство цифрової трансформації підвело підсумки марафону по злому мобільного застосунку порталу державних послуг «Дія» з призовим фондом в мільйон гривень. Bug Bounty проводилося з восьмого по 15 грудня на платформі Bugcrowd.

У грудні команда Мінцифри на платформі Bugcrowd за підтримки агентства з міжнародного розвитку США (USAID) провела тестування на знаходження можливих помилок у «Дії». У застосунку не виявили вразливостей, які б впливали на безпеку, повідомили у відомстві.

Проте під час Bug Bounty було знайдено два технічні баги найнижчого рівня. Зокрема, серед знайдених несуттєвих – можливість згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою та можливість отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Ці вразливості вже виправила команда «Дії».

Нагадаємо, Мінцифри оголосило багбаунті та пообіцяло мільйон гривень на винагороди хакерам, які зможуть зламати мобільний застосунок «Дія». У такий спосіб відомство хотіло виявити вразливості в застосунку «Дія».

Фото: thedigital.gov.ua