В Минцифре подтвердили неуязвимость приложения «Дія». Марафон по взлому выявил всего два бага, которые тут же были исправлены.
Об этом сообщает Министерство цифровой трансформации. Марафон взлома Bug Bounty проходил с 8 по 12 декабря на платформе Bugcrowd, в нем участвовали хакеры со всего мира.
Во время тестирования не было обнаружено никаких уязвимостей, которые влияли бы на безопасность. Среди устраненных багов: генерация QR-кода, который вызывает вылет приложения и возможность получить информацию про полис страхования автотранспорта, если известен госномер и VIN-код. Однако эта информация находится в открытом доступе. Таким образом, эти ошибки никак не влияли на безопасность пользователей.
Ранее Vgorode сообщал, что Минцифры проводит конкурс по взлому приложения «Дія», победитель которого получит миллион гривен. «Белые хакеры» должны были протестировать приложение на прочность. Очевидно, что им это удалось.
Sourse: kiev.vgorode.ua
