Завершився другий етап баґбаунті застосунку «Дія»: скільки заплатили хакерам

Під час другого баґбаунті платформи «Дія» учасникам не вдалося виявити жодних критичних вразливостей, чотирьом хакерам виплатили нагороду.

Про це заявив міністр цифрової трансформації Михайло Федоров.

Він розповів, що за півроку в тестуванні взяли участь 329 хакерів. З них 36 осіб подали 66 заявок про можливі вразливості.

Для проведення баґбаунті, нагадав Федоров, Мінцифра створила окреме середовище програми «Дія», яка не пов’язана з банками, комерційними партнерами і держреєстрами.

42 заявки були відхилені через невідповідність вимогам баґбаунті, 10 заявок були інформаційними, а ще 7 – виявилися дублікатами.

Таким чином загалом 7 заявок відповідали критеріям. В результаті 4 хакери отримали сумарну винагороду у розмірі $1900, або близько 53 тисячі грн. Ще 3 заявки були інформаційними та винагороди не отримали.

Нагадаємо, 27 листопада 2020 року Міністерство цифрової трансформації запустило перший етап баґбаунті застосунку «Дія». Призовий фонд становив $35 тисяч або 1 мільйон гривень. Нагороди були розподілені за 5 категоріями вразливостей – від найменш до найбільш небезпечних. Однак серйозних вразливостей не виявили.

8 грудня 2020 року 30 «білих хакерів» з усього світу почали атакувати «Дію».

26 липня 2021 року Мінцифри запустило другий етап баґбаунті «Дії» для всіх охочих. Пріоритетом цього етапу було тестування «Дія.Підпису». За кожну знайдену помилку, розробники обіцяли видавати нагороду. За знайдені вразливості у додатку, переможцю конкурсу обіцяли виплатити 1 мільйон гривень.