ГлавнаяНовостиТехно

Минцифры отчиталось о безопасности приложения «Дія»

Техно
31.12.2020
138
0.0
Минцифры отчиталось о безопасности приложения «Дія»
Белые хакеры подтвердили надежность госприложения «Дія» во время проведения программы Bug Bounty. Об этом заявило Министерство цифровой трансформации.

В декабре команда Минцифры на платформе Bugcrowd при поддержке агентства по международному развитию США (USAID) провела тестирование на нахождение возможных ошибок в «Дія». Как сообщает Минцифры, в тестировании «Дії» участвовали хакеры со всего мира.

После завершения багбаунти привлеченные специалисты предоставили информацию о потенциально найденных уязвимостях, которые не касаются и не влияют непосредственно на работу мобильного приложения или API его серверной части, уточнили в Минцифры.

«В приложении не выявили уязвимостей, которые бы влияли на безопасность. Найдено два технических бага низкого уровня, которые сразу были исправлены специалистами проекта «Дія»,» — заявила пресс-служба ведомства.

Как сообщили в Минцифры, из общего бюджета в 1 млн грн ($35 тыс) белым хакерам выплатили по $250 за обнаружения уязвимости уровня P4 (непредусмотренная особенность работы облачных API, которая не ведет к утечке чувствительной информации). За обнаружение бага низкого уровня P5 (информационный) выплата средств не предусматривалась.



Комментарии (0)

avatar