Минцифры отчиталось о безопасности приложения «Дія»
31.12.2020
346
0.0
Белые хакеры подтвердили надежность госприложения «Дія» во время проведения программы Bug Bounty. Об этом заявило Министерство цифровой трансформации. В декабре команда Минцифры на платформе Bugcrowd при поддержке агентства по международному развитию США (USAID) провела тестирование на нахождение возможных ошибок в «Дія». Как сообщает Минцифры, в тестировании «Дії» участвовали хакеры со всего мира. После завершения багбаунти привлеченные специалисты предоставили информацию о потенциально найденных уязвимостях, которые не касаются и не влияют непосредственно на работу мобильного приложения или API его серверной части, уточнили в Минцифры. Как сообщили в Минцифры, из общего бюджета в 1 млн грн ($35 тыс) белым хакерам выплатили по $250 за обнаружения уязвимости уровня P4 (непредусмотренная особенность работы облачных API, которая не ведет к утечке чувствительной информации). За обнаружение бага низкого уровня P5 (информационный) выплата средств не предусматривалась. |
Комментарии (0) | |