Керівник Мінцифри М. Федоров звітував про завершення другого за рахунком Bug Bounty мобільного аплета «Дія». Жодних критичних уразливостей у системі учасникам програми виявити не вдалося.
Деталі
За словами міністра, додаток «Дія» може претендувати на звання найбезпечнішого цифрового продукту в країні. На наявність критичних уразливостей мобільний аплет перевіряється на регулярній основі.
Система захисту програми постійно оновлюється. Це дозволяє розробникам “Дії” бути на крок попереду кіберзлочинців. Аналогічно надходять розробники Microsoft Corporation, Twitter Inc., Meta Platforms, Google Inc. та Apple Inc.
Деталі Bug Bounty
Для тестування програми «Дія» на наявність уразливостей фахівцями Мінцифри було створено окреме середовище. З державними реєстрами, системами партнерів та онлайн-банкінгом вона не пов’язана.
За останні шість місяців у програмі Bug Bounty встигли взяти участь 329 “білих” хакерів. Про виявлення вразливостей повідомили 36 учасників програми. З поданих ними 66 заявок обґрунтованими було визнано лише 7. Чотири «білі» хакери отримали як грошову винагороду за виявлені вразливості 1 900 USD.
