У Мінцифрі заявили, що додаток «Дія» виявився неприступним для хакерів

Раніше міністерство пообіцяло мільйон гривень на винагороди хакерам, які зможуть зламати «Дію».

Дата публікації: 31.12.2020 Розділ: Новини Автор: Крутько Дар'я

Перш ніж прочитати матеріал, розгляньте можливість підтримати нас. «Хмарочос» пише про розвиток міст 10 років та 255 днів. За цей час ми опублікували 25996 новин та статей. Весь контент – в безкоштовному доступі. На нас не впливає жоден олігарх чи великий бізнес, ми працюємо для наших читачів й читачок. Ваш внесок дозволить продовжити працювати нашій редакції. Долучіться до спільноти з сотень осіб, які вже підтримують «Хмарочос».
Підтримати | Хто ми такі?

Читайте нас в Telegram, Twitter, Instagram, Viber та Google Новинах

Міністерство цифрової трансформації підвело підсумки марафону по злому мобільного застосунку порталу державних послуг «Дія» з призовим фондом в мільйон гривень. Bug Bounty проводилося з восьмого по 15 грудня на платформі Bugcrowd.

У грудні команда Мінцифри на платформі Bugcrowd за підтримки агентства з міжнародного розвитку США (USAID) провела тестування на знаходження можливих помилок у «Дії». У застосунку не виявили вразливостей, які б впливали на безпеку, повідомили у відомстві.

Проте під час Bug Bounty було знайдено два технічні баги найнижчого рівня. Зокрема, серед знайдених несуттєвих – можливість згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою та можливість отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Ці вразливості вже виправила команда «Дії».

Нагадаємо, Мінцифри оголосило багбаунті та пообіцяло мільйон гривень на винагороди хакерам, які зможуть зламати мобільний застосунок «Дія». У такий спосіб відомство хотіло виявити вразливості в застосунку «Дія».

Фото: thedigital.gov.ua