Міжнародним хакерам не вдалося знайти критичних уразливостей у «Дії» - Федоров
Як передає Укрінформ, про це віцепрем'єр - міністр цифрової трансформації Михайло Федоров повідомив у Фейсбуці.
«Вкотре підтвердили безпеку «Дії»... На сьогодні «Дія» - найбезпечніший продукт в Україні. Спеціально для Bug Bounty Мінцифра створила окреме середовище застосунку «Дія», що не має зв’язку з банками, комерційними партнерами та держреєстрами. 329 хакерів виявили бажання отримати акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості», - поінформував віцепрем'єр.
За його словами, 42 заявки було відхилено через невідповідність вимогам Вug Вounty, десять - мали інформаційний характер, сім були дублікатами і лише решта сім відповідали критеріям.
«У результаті чотири хакери отримали сумарно винагороду в розмірі 1900 доларів. А три заявки мали інформаційний характер і винагороди не отримали», - додав Федоров.
Він нагадав, що в липні 2021 року Міністерство цифрової трансформації запустило Bug Bounty застосунку «Дія» з призовим фондом 1 млн грн.
«Подібні тестування - стандартна практика для іноземних країн. Такі тести постійно проводять компанії Apple, Google, Facebook, Twitter, Microsoft», - підкреслив очільник Мінцифри.
Реалізація Вug Вounty «Дії» відбулася за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США USAID Ukraine - USAID Україна «Кібербезпека критично важливої інфраструктури України».
Як повідомляв Укрінформ, Міністерство цифрової трансформації запустило Вug Вounty з пошуку вразливостей у застосунку «Дія» 8 грудня 2020 року. Для цього була створена тестова версія додатку, в якій не було жодної інформації про користувачів.