Хакерам сплатили 50 тисяч за спроби зламати "Дію"
Інновації в дії
У ході другого баґбаунті платформи "Дія" учасникам не вдалося виявити жодних критичних вразливостей, чотирьом хакерам виплатили нагороду.
Про це повідомив міністр цифрової трансформації Михайло Федоров.
Він розповів, що за півроку в тестуванні взяли участь 329 хакерів. З них 36 осіб подали 66 заявок про можливі вразливості.
Для проведення баґбаунті, нагадав Федоров, Мінцифра створила окреме середовище програми Дія, яка не пов'язана з банками, комерційними партнерами та держреєстрами.
Серед заявок, 42 було відхилено через невідповідність вимогам баґбаунті, 10 заявок були інформаційними, ще 7 – виявилися дублікатами.
Таким чином усього 7 заявок відповідали критеріям. В результаті 4 хакери отримали сумарну винагороду у розмірі 1900 доларів, або близько 53 тисячі грн. Ще 3 заявки були інформаційними та винагороди не отримали.
Нагадуємо:
Міністерство цифрової трансформації оголосило про початок другого етапу баґбаунті застосунку "Дія" з призовим фондом у мільйон гривень, кажуть, що на першому етапі вразливостей безпеки не знайшли.
27 липня розпочнеться другий етап баґбаунті застосунку "Дії", Міністерство цифрової трансформації влаштовує його за підтримки USAID.
Економічна правда