Новость из раздела: Технології
URL новости: https://redpost.com.ua/news/1241175-sotni-hakerov-iskali-uyazvimosti-v-prilozhenii-diya-podvedenyi-rezultatyi-testirovaniya
URL новости: https://redpost.com.ua/news/1241175-sotni-hakerov-iskali-uyazvimosti-v-prilozhenii-diya-podvedenyi-rezultatyi-testirovaniya
Сотни хакеров искали уязвимости в приложении "Дія": подведены результаты тестирования
Более 300 "этичных хакеров" искали уязвимости в приложении "Дія". Подобные проверки периодически проводят такие компании как Apple и Google.
Украинское приложение "Дія" тестировали 329 хакеров со всего мира и не нашли в нем критических уязвимостей. Об этом заявил глава Минцифры Михаил Федоров в среду, 2 февраля.
"Специально для Bug Bounty Минцифра создала отдельную среду приложения "Дія", которая не имела связи с банками, коммерческими партнерами и государственными реестрами. Для входа в эту среду изъявили желание получить аккаунты 329 хакеров. 36 из них подали 66 заявок о возможных уязвимостях, - написал министр цифровой трансформации в Facebook.
При этом среди заявок:
- 42 было отклонено из-за несоответствия требованиям Вug Вounty,
- 10 заявок носили информационный характер,
- 7 дубликатов и всего 7 отвечали критериям.
По итогам тестирования 4 хакера получили суммарное вознаграждение в размере $1900, а три заявки носили информационный характер и поэтому вознаграждения не получили.
Отметим, что Bug Bounty - программа выплата награды за обнаружение проблем в безопасности сервисов и приложений компании. На русский язык уместнее всего это переводится как "Охота за ошибками".
Т.е. это некий свод правил "взаимодействия" с информационными ресурсами компании. Обычно в него входит регламент проведения программы, перечень ресурсов, описание принимаемых уязвимостей, размеры вознаграждения. В классическом исполнении это описание того, что можно "ломать" и сколько багхантер получит за ту или иную уязвимость.
Второй этап тестирования начался в июле 2021 года. Запустило его Минцифры. Для проекта было выделено 1 миллион гривен.
"Такие тесты постоянно проводят компании Apple, Google, Facebook, Twitter, Microsoft. Мы постоянно работаем над безопасностью приложения "Дія" и цифровых сервисов. Система защиты обновляется согласно новым вызовам", - подчеркнул министр цифровой транскормации Михаил Федоров.
Напомним, СБУ на протяжении 2021 года отбила более двух тысяч кибератак на электронные ресурсы органов власти. В ведомстве подчеркнули, что проводят все необходимые мероприятия, направленные на предотвращение и нейтрализацию хакерских атак. В процессе данной деятельности силовикам удалось привлечь к ответственности 80 преступников. Причем 26 из них получили различные тюремные сроки.
В это же время, в СБУ заявили, что в рамках своей деятельности сотрудникам ведомства удалось выявить десятки сетей интернет-агентуры спецслужб РФ. Сети занимались информационными диверсиями в интересах России.