Взломавшие приложение «Дія» хакеры получили 1 900 USD
Руководитель Минцифры М. Федоров отчитался о завершении второй по счету Bug Bounty мобильного апплета «Дія». Никаких критических уязвимостей в системе участникам программы обнаружить не удалось.
Подробности
По словам министра, приложение «Дія» может претендовать на звание самого безопасного цифрового продукта в стране. На наличие критических уязвимостей мобильный апплет проверяется на регулярной основе.
Система защиты приложения постоянно обновляется. Это позволяет разработчикам «Дії» быть на шаг впереди киберпреступников. Аналогичным образом поступают разработчики Microsoft Corporation, Twitter Inc., Meta Platforms, Google Inc. и Apple Inc.
Детали Bug Bounty
Для тестирования приложения «Дія» на наличие уязвимостей специалистами Минцифры была создана отдельная среда. С государственными реестрами, системами партнеров и онлайн-банкингом она не связана.
За последние шесть месяцев в программе Bug Bounty успели поучаствовать 329 «белых» хакеров. Об обнаружении уязвимостей сообщили 36 участников программы. Из поданных ими 66 заявок обоснованными были признаны лишь 7. Четыре «белых» хакера получили в качестве денежного вознаграждения за обнаруженные уязвимости 1 900 USD.