Акции IT-компаний
Apple - $203.86
Google - $1236.37
Facebook - $178.28
Amazon - $1861.69
Microsoft - $123.37
Yandex - $37.34
Netflix - $360.35
Белые хакеры подтвердили надежность госприложения «Дія» во время проведения программы Bug Bounty. Об этом заявило Министерство цифровой трансформации.
В декабре команда Минцифры на платформе Bugcrowd при поддержке агентства по международному развитию США (USAID) провела тестирование на нахождение возможных ошибок в «Дія». Как сообщает Минцифры, в тестировании «Дії» участвовали хакеры со всего мира.
После завершения багбаунти привлеченные специалисты предоставили информацию о потенциально найденных уязвимостях, которые не касаются и не влияют непосредственно на работу мобильного приложения или API его серверной части, уточнили в Минцифры.
«В приложении не выявили уязвимостей, которые бы влияли на безопасность. Найдено два технических бага низкого уровня, которые сразу были исправлены специалистами проекта «Дія»,» — заявила пресс-служба ведомства.
Как сообщили в Минцифры, из общего бюджета в 1 млн грн ($35 тыс) белым хакерам выплатили по $250 за обнаружения уязвимости уровня P4 (непредусмотренная особенность работы облачных API, которая не ведет к утечке чувствительной информации). За обнаружение бага низкого уровня P5 (информационный) выплата средств не предусматривалась.
Ранее мы писали, что киберполиция Киевской области разоблачила хакера в распространении вируса, который присваивал деньги с криптокошельков граждан. Подозреваемый самостоятельно разработал вредоносное программное обеспечение, которое предоставляло доступ к криптокошелькам пользователей. Свою разработку он продавал на хакерских форумах за свыше 5 тыс грн.