Міністерство цифрової трансформації повідомило, що міжнародним хакерам не вдалося знайти критичних вразливостей додатку «Дія» під час другого Bug Bounty. «На сьогодні Дія — найбезпечніший продукт в Україні» – заявив очільник відомства Михайло Федоров.

Як повідомляє Мінцифра, за пів року в тестуванні взяли участь 329 хакерів зі всього світу, проте серйозних вразливостей, які б впливали на безпеку додатку, так і не знайшли. Спеціально для Bug Bounty відомство створило окреме середовище додатку «Дія», що не має зв’язку з банками, комерційними партнерами та держреєстрами. 329 хакерів виявили бажання отримати акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості.

Серед заявок:

  • 42 було відхилено через невідповідність вимогам Вug Вounty;
  • 10 заявок мали інформаційний характер;
  • 7 дублікатів і всього 7 відповідали критеріям.

У результаті 4 хакери отримали сумарно винагороду в розмірі $1 900. А 3 заявки мали інформаційний характер і винагороди не отримали.

Міністерство цифрової трансформації запустило багбаунті програму додатку «Дія» з призовим фондом 1 млн грн в липні 2021 року. Реалізація програми відбулась за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США USAID Ukraine – USAID Україна «Кібербезпека критично важливої інфраструктури України».