Международные хакеры не нашли критических уязвимостей в "Дии", - Федоров

Полгода украинское приложение тестировали более трехсот хакеров.

329 хакеров со всего мира приняли участие в тестировании украинского приложения "Дия" и не нашли в нем критических уязвимостей.

Об этом сообщил министр цифровой трансформации Михаил Федоров.

"Специально для Bug Bounty Минцифра создала отдельную среду применения Дии, не имеющую связи с банками, коммерческими партнерами и госреестрами. 329 хакеров изъявили желание получить аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях, – сообщил министр в своем профиле на Facebook. - Среди заявок:

• 42 было отклонено из-за несоответствия требованиям Вug Вounty,
• 10 заявок носили информационный характер,
• 7 дубликатов и всего 7 отвечали критериям.

В результате 4 хакера получили суммарное вознаграждение в размере $1900. А 3 заявки носили информационный характер и вознаграждения не получили.

Bug Bounty - это челлендж для "этических хакеров" со всего мира, ищущих уязвимости в приложении "Дия". Второй этап тестирования начался в июле 2021 года. Запустило его Минцифры. Для проекта был выделен 1 миллион гривень.

"Такие тесты постоянно проводят компании Apple, Google, Facebook, Twitter, Microsoft, - сообщил Михаил Федоров. - Мы постоянно работаем над безопасностью приложения Дия и цифровых сервисов. Система защиты обновляется согласно новым вызовам.

Реализовали тестирование при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США USAID Ukraine - USAID Украина «Кибербезопасность критически важной инфраструктуры Украины».

Напомним, в январе 2022 года СБУ заблокировала больше 120 кибератак на сайты украинских органов власти. В Службе безопасности заверили, что утечки персональных данных украинцев не было. Расследование кибератаки 14 января, во время которого пострадало 22 госсайта, продолжается.

На заседании СНБО Украины сообщили, что собранные данные о кибератаках указали на причастность роSSийских хакерских группировок.