Министр цифровой трансформации Украины Михаил Федоров заявил о том, что украинское приложение Дія тестировали 329 хакеров со всего мира и не нашли в нем критических уязвимостей.
«Международным хакерам не удалось найти никаких критических уязвимостей приложения во время второго Bug Bounty. На сегодняшний день Дія — самый безопасный продукт в Украине», – отметил министр.
По информации чиновника, за полгода в тестировании приняли участие 329 хакеров со всего мира. Специально для Bug Bounty создали отдельную среду применения Дія, не имеющее связи с банками, коммерческими партнерами и госреестрами.
«329 хакеров изъявили желание получить аккаунты для входа в эту среду. Из них 36 подали 66 заявок о возможных уязвимостях. Среди заявок: 42 было отклонено из-за несоответствия требованиям Вug Вounty, 10 заявок носили информационный характер, 7 дубликатов и всего 7 отвечали критериям. В результате 4 хакера получили суммарное вознаграждение в размере $1900. А 3 заявки носили информационный характер и вознаграждения не получили», – рассказал Федоров.
Министр напомнил, что в июле 2021 года Министерство цифровой трансформации Украины запустило багбаунти приложения Дія с призовым фондом 1 млн грн. Подобные тестирования – стандартная практика для иностранных стран. Такие тесты постоянно проводят компании Apple, Google, Facebook, Twitter, Microsoft. Реализация багбаунти Дія состоялась при поддержке международной платформы Bugcrowd и проекта Агентства по международному развитию США USAID Ukraine – USAID Украина «Кибербезопасность критически важной инфраструктуры Украины».