Завершился второй этап багбаунти приложения «Дія»: сколько заплатили хакерам

Во время второго багбаунта платформы «Дія» участникам не удалось выявить никаких критических уязвимостей, четырем хакерам выплатили награду.

Об этом заявил министр цифровой трансформации Михаил Фёдоров.

Он рассказал, что за полгода в тестировании приняло участие 329 хакеров. Из них 36 человек подали 66 заявок о возможных уязвимостях.

Для проведения багбаунти, напомнил Федоров, Минцифра создала отдельную среду программы «Дія», которая не связана с банками, коммерческими партнерами и госреестрами.

42 заявки были отклонены из-за несоответствия требованиям багбаунти, 10 заявок были информационными, а еще 7 – оказались дубликатами.

Таким образом, в общей сложности 7 заявок соответствовали критериям. В результате 4 хакера получили суммарное вознаграждение в размере $1900, или около 53 тысячи грн. Еще 3 заявки были информационными и вознаграждения не получили.

Напомним, 27 ноября 2020 года Министерство цифровой трансформации запустило первый этап багбаунти приложения «Дія». Призовой фонд составил $35 тысяч или 1 миллион гривен. Награды были распределены по 5 категориям уязвимостей – от менее до самых опасных. Но серьезных уязвимостей не обнаружили.

8 декабря 2020 года 30 «белых хакеров» со всего мира начали атаковать «Дію».

26 июля 2021 года Минцифры запустило второй этап багбаунти «Дія» для всех желающих. Приоритетом этого этапа было тестирование «Дія.Підпис». За каждую найденную ошибку разработчики обещали выдавать награду. За найденные уязвимости в приложении победителю конкурса обещали выплатить 1 миллион гривен.