Миллион никто не получил // Хакеры не смогли найти серьезных багов в работе приложения «Дія»

83 белых хакера искали уязвимости в тестовом приложении «‎Дія», где не было личных данных пользователей, но нашли лишь две мелкие ошибки, которые сразу же пофиксили.  

«Дія» – наиболее безопасный продукт, который создавался за последние годы в Украине. Чтобы это еще раз доказать, мы провели багбаунты приложения «Дія». Этические хакеры со всего мира подтвердили надежность приложения при проведении программы Bug Bounty. В приложении не выявили уязвимостей, которые бы влияли на безопасность. Найдено два технических бага низкого уровня, которые сразу были исправлены специалистами проекта «Дія», – Михаил Федоров, министр цифровой трансформации Украины.

В декабре в Минцифры собрали команду хакеров и пообещали заплатить 35 тысяч баксов тому, кто найдет серьезные баги в приложении, однако таковых не выявили, поэтому из призового фонда потратят лишь 250 долларов, чтобы наградить тех, кто нашел незначительные ошибки.