Хакерам заплатили 50 тысяч за попытки взломать «Дія»

В ходе второго багбаунти платформы «Дія» участникам не удалось выявить никаких критических уязвимостей, четырем хакерам выплатили награду.

Об этом сообщил министр цифровой трансформации Михаил Фёдоров.

Он рассказал, что за полгода в тестировании приняло участие 329 хакеров. Из них 36 человек подали 66 заявок о возможных уязвимостях.

Для проведения багбаунти, напомнил Федоров, Минцифра создала отдельную среду программы Действие, не связанное с банками, коммерческими партнерами и госреестрами.

Среди заявок, 42 были отклонены из-за несоответствия требованиям багбаунти, 10 заявок были информационными, еще 7 — оказались дубликатами.

Таким образом, всего 7 заявок отвечали критериям. В результате 4 хакера получили суммарное вознаграждение в размере 1900 долларов, или около 53 тысяч грн. Еще 3 заявки были информационными и вознаграждения не получили.