Хакерам сплатили 50 тисяч за спроби зламати "Дію"

У ході другого баґбаунті платформи "Дія" учасникам не вдалося виявити жодних критичних вразливостей, чотирьом хакерам виплатили нагороду.

Про це повідомив міністр цифрової трансформації Михайло Федоров.

Він розповів, що за півроку в тестуванні взяли участь 329 хакерів. З них 36 осіб подали 66 заявок про можливі вразливості.

Для проведення баґбаунті, нагадав Федоров, Мінцифра створила окреме середовище програми Дія, яка не пов'язана з банками, комерційними партнерами та держреєстрами. 

Серед заявок, 42 було відхилено через невідповідність вимогам баґбаунті, 10 заявок були інформаційними, ще 7 – виявилися дублікатами.

Таким чином усього 7 заявок відповідали критеріям. В результаті 4 хакери отримали сумарну винагороду у розмірі 1900 доларів, або близько 53 тисячі грн. Ще 3 заявки були інформаційними та винагороди не отримали.

Нагадуємо:

Міністерство цифрової трансформації оголосило про початок другого етапу баґбаунті застосунку "Дія" з призовим фондом у мільйон гривень, кажуть, що на першому етапі вразливостей безпеки не знайшли.

27 липня розпочнеться другий етап баґбаунті застосунку "Дії", Міністерство цифрової трансформації влаштовує його за підтримки USAID.

Економічна правда