329 хакерів з усього світу взяли участь у тестуванні українського застосунку "Дія" і не знайшли в ньому критичних вразливостей.
Про це повідомив міністр цифрової трансформації Михайло Федоров.
"Спеціально для Bug Bounty Мінцифра створила окреме середовище застосунку Дія, що не має зв’язку з банками, комерційними партнерами та держреєстрами. 329 хакерів виявили бажання отримати акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості, - повідомив міністр у своєму профілі на Facebook. - Серед заявок:
- 42 було відхилено через невідповідність вимогам Вug Вounty,
- 10 заявок мали інформаційний характер,
- 7 дублікатів і всього 7 відповідали критеріям.
У результаті 4 хакери отримали сумарно винагороду в розмірі $1900. А 3 заявки мали інформаційний характер і винагороди не отримали".
Bug Bounty - це челендж для "етичних хакерів" зі всього світу, які шукають вразливості у застосунку "Дія". Другий етап тестування розпочався в липні 2021 року. Запустило його Мінцифри. Для проєкту виділили 1 мільйон гривень.
"Такі тести постійно проводять компанії Apple, Google, Facebook, Twitter, Microsoft, - повідомив Михайло Федоров. - Ми постійно працюємо над безпекою застосунку Дія та цифрових сервісів. Система захисту оновлюється згідно нових викликів".
Реалізували тестування за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США USAID Ukraine - USAID Україна «Кібербезпека критично важливої інфраструктури України».
Нагадаємо, в січні 2022 року СБУ заблокувала понад 120 кібератак на сайти українських органів влади. У Службі безпеки запевнили, що витоку персональних даних українців не було. Наразі розслідування кібератаки 14 січня, під час якої постраждало 22 держсайти, триває.
На засіданні РНБО України повідомили, що зібрані дані про кібератаки вказали на причетність російських хакерських угрупувань.