Зроби добру справу і отримуй винагороди!
Нам як ніколи потрібна ваша підтримка. «Хмарочос» пише про розвиток міст 11 років та 27 днів. За цей час ми опублікували 26916 новин та статей. Ми потребуємо вашої допомоги, щоб продовжувати якісно працювати далі. Приєднуйтесь до Читацького товариства «Хмарочоса» та отримуйте приємні бонуси від редакції: квитки на культурні заходи в Києві, фірмовий мерч та актуальні книжки, можливість пропонувати редакції теми та багато іншого.
| Хто ми такі?

Читайте нас в Telegram, Twitter, Instagram, Viber та Google Новинах


Міністерство цифрової трансформації підвело підсумки марафону по злому мобільного застосунку порталу державних послуг «Дія» з призовим фондом в мільйон гривень. Bug Bounty проводилося з восьмого по 15 грудня на платформі Bugcrowd.

У грудні команда Мінцифри на платформі Bugcrowd за підтримки агентства з міжнародного розвитку США (USAID) провела тестування на знаходження можливих помилок у «Дії». У застосунку не виявили вразливостей, які б впливали на безпеку, повідомили у відомстві.

Проте під час Bug Bounty було знайдено два технічні баги найнижчого рівня. Зокрема, серед знайдених несуттєвих – можливість згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою та можливість отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Ці вразливості вже виправила команда «Дії».

Нагадаємо, Мінцифри оголосило багбаунті та пообіцяло мільйон гривень на винагороди хакерам, які зможуть зламати мобільний застосунок «Дія». У такий спосіб відомство хотіло виявити вразливості в застосунку «Дія».

Фото: thedigital.gov.ua

Коментарі:

Вам доступний лише перегляд коментарів. Зареєструйтесь або увійдіть, щоб мати можливість додавати свої думки.

*Ці коментарі модеруються відповідно до наших правил ком’юніті

Newsletter button
Donate button
Podcast button
Send article button