"Білі" хакери перевірили на вразливість IT-систему DOT-Chain, яка забезпечує тилові потреби армії

"Етичні" хакери протестували захищеність ІТ-системи Міноборони DOT-Chain, яка відповідає за цифрове управління постачанням продовольства для Збройних Сил України.

Перевірка вразливості DOT-Chain відбулася в рамках Київського міжнародного форуму кіберстійкості 2025.

Протягом двох днів "етичні" хакери змагалися між собою, шукаючи потенційні загрози в системі. Формат Bug Bash відрізняється від класичного Bug Bounty тим, що тестування проходить у форматі хакатону, де одночасно працює велика кількість експертів. Це дозволяє швидко виявити критичні уразливості та оцінити стійкість цифрової інфраструктури в умовах підвищеного навантаження.

За знайдені вразливості учасники отримали фінансову винагороду від партнерів, розмір якої залежав від кількості та критичності виявлених проблем:

• Alona – 487 тис. грн
• Whit3_L1 – 56 тис. грн
• Nigel – 56 тис. грн

Зазначається, що платформа DOT-Chain від Державного оператора тилу призначена для управління тиловими потребами ЗСУ. Її головне завдання – спростити процеси оплати та доставки товарів, збільшити поінформованість та посилити підтримку і військових, і постачальників.

Крім того, новий модуль DOT-Chain Defence незабаром стане платформою для закупівлі військових дронів.

Організаторами тестування виступили Cyber Unit Technologies у співпраці з Інститутом дослідження кібервійни (ICWR) та за підтримки Національного координаційного центру кібербезпеки (НКЦК) при РНБО України і МЗС України.

"Використання етичних хакерів для перевірки безпеки систем є найефективнішою практикою, яка допомагає виявити потенційні загрози до того, як ними скористаються зловмисники", – зазначили в ICWR.

Нагадаємо:

Організація Bug Bounty програм не є новою практикою для України. Подібні тестування вже впроваджували деякі банки та ДП "Прозорро".

Також Мінцифри двічі організовувало Bug Bounty, під час яких хакери перевіряли застосунок на вразливості, отримуючи винагороду до 1 млн грн.