Минцифра похвасталась, что «Дія» оказалась неприступной для хакеров

30.12.2020 18:34

Минцифра подвела итоги Bug Bounty марафона по взлому приложения «Дія» с призовым фондом 1 млн грн, проводившегося с 8 по 15 декабря на платформе Bugcrowd.

Всего в марафоне поучаствовало 50 хакеров, отобранных Bugcrowd из базы лучших хакеров мира. В Минцифре с гордостью заявили, что «Дія» прошла проверку и никаких проблем безопасности «белые» хакеры не обнаружили. Всего исследователи безопасности обнаружили две технические ошибки низкого уровня:

Анализ логов, полученных во время марафона, показал, что специалистами были выполнены попытки выявить уязвимости, которые подпадают под такие категории (согласно классификации OWASP):

Также хакеры проверили API и протокол взаимодействия с партнерскими организациями по отправке электронных версий документов с мобильного приложения «Дія».

Источник

Читайте также

Комнатная роза подарит гармонию и счастье

Разносчик сибирской язвы: Беса-отравителя с Нибиру выловили в Байкале

Цель оправдает средства: Тельцам и Козерогам лучше напрячься в эту пятницу

Из карантина с любовью: Одинокие Тельцы получат «компенсацию» 2 мая

Ливневый апокалипсис в Севастополе стал предвестником вторжения аннунаков с Нибиру