Хакерам сплатили 50 тисяч за спроби зламати "Дію"
У ході другого баґбаунті платформи "Дія" учасникам не вдалося виявити жодних критичних вразливостей, чотирьом хакерам виплатили нагороду.
Про це повідомив міністр цифрової трансформації Михайло Федоров.
Він розповів, що за півроку в тестуванні взяли участь 329 хакерів. З них 36 осіб подали 66 заявок про можливі вразливості.
Для проведення баґбаунті, нагадав Федоров, Мінцифра створила окреме середовище програми Дія, яка не пов'язана з банками, комерційними партнерами та держреєстрами.
Серед заявок, 42 було відхилено через невідповідність вимогам баґбаунті, 10 заявок були інформаційними, ще 7 – виявилися дублікатами.
Таким чином усього 7 заявок відповідали критеріям. В результаті 4 хакери отримали сумарну винагороду у розмірі 1900 доларів, або близько 53 тисячі грн. Ще 3 заявки були інформаційними та винагороди не отримали.
Нагадуємо:
Міністерство цифрової трансформації оголосило про початок другого етапу баґбаунті застосунку "Дія" з призовим фондом у мільйон гривень, кажуть, що на першому етапі вразливостей безпеки не знайшли.
27 липня розпочнеться другий етап баґбаунті застосунку "Дії", Міністерство цифрової трансформації влаштовує його за підтримки USAID.
Економічна правда
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"