У Мінцифрі заявили, що додаток «Дія» виявився неприступним для хакерів

Раніше міністерство пообіцяло мільйон гривень на винагороди хакерам, які зможуть зламати «Дію».

Дата публікації: 31.12.2020 Розділ: Новини Автор: Крутько Дар'я

Зроби добру справу і отримуй винагороди!
Нам як ніколи потрібна ваша підтримка. «Хмарочос» пише про розвиток міст 11 років та 27 днів. За цей час ми опублікували 26916 новин та статей. Ми потребуємо вашої допомоги, щоб продовжувати якісно працювати далі. Приєднуйтесь до Читацького товариства «Хмарочоса» та отримуйте приємні бонуси від редакції: квитки на культурні заходи в Києві, фірмовий мерч та актуальні книжки, можливість пропонувати редакції теми та багато іншого.
Стати членом Товариства | Хто ми такі?

Читайте нас в Telegram, Twitter, Instagram, Viber та Google Новинах

Міністерство цифрової трансформації підвело підсумки марафону по злому мобільного застосунку порталу державних послуг «Дія» з призовим фондом в мільйон гривень. Bug Bounty проводилося з восьмого по 15 грудня на платформі Bugcrowd.

У грудні команда Мінцифри на платформі Bugcrowd за підтримки агентства з міжнародного розвитку США (USAID) провела тестування на знаходження можливих помилок у «Дії». У застосунку не виявили вразливостей, які б впливали на безпеку, повідомили у відомстві.

Проте під час Bug Bounty було знайдено два технічні баги найнижчого рівня. Зокрема, серед знайдених несуттєвих – можливість згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою та можливість отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Ці вразливості вже виправила команда «Дії».

Нагадаємо, Мінцифри оголосило багбаунті та пообіцяло мільйон гривень на винагороди хакерам, які зможуть зламати мобільний застосунок «Дія». У такий спосіб відомство хотіло виявити вразливості в застосунку «Дія».

Фото: thedigital.gov.ua