329 хакеров со всего мира приняли участие в тестировании украинского приложения "Дия" и не нашли в нем критических уязвимостей.
Об этом сообщил министр цифровой трансформации Михаил Федоров.
"Специально для Bug Bounty Минцифра создала отдельную среду применения Дии, не имеющую связи с банками, коммерческими партнерами и госреестрами. 329 хакеров изъявили желание получить аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях, – сообщил министр в своем профиле на Facebook. - Среди заявок:
- 42 было отклонено из-за несоответствия требованиям Вug Вounty,
- 10 заявок носили информационный характер,
- 7 дубликатов и всего 7 отвечали критериям.
В результате 4 хакера получили суммарное вознаграждение в размере $1900. А 3 заявки носили информационный характер и вознаграждения не получили.
Bug Bounty - это челлендж для "этических хакеров" со всего мира, ищущих уязвимости в приложении "Дия". Второй этап тестирования начался в июле 2021 года. Запустило его Минцифры. Для проекта был выделен 1 миллион гривень.
"Такие тесты постоянно проводят компании Apple, Google, Facebook, Twitter, Microsoft, - сообщил Михаил Федоров. - Мы постоянно работаем над безопасностью приложения Дия и цифровых сервисов. Система защиты обновляется согласно новым вызовам.
Реализовали тестирование при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США USAID Ukraine - USAID Украина «Кибербезопасность критически важной инфраструктуры Украины».
Напомним, в январе 2022 года СБУ заблокировала больше 120 кибератак на сайты украинских органов власти. В Службе безопасности заверили, что утечки персональных данных украинцев не было. Расследование кибератаки 14 января, во время которого пострадало 22 госсайта, продолжается.
На заседании СНБО Украины сообщили, что собранные данные о кибератаках указали на причастность российских хакерских группировок.