Вкотре підтвердили безпеку Дії. Міжнародним хакерам не вдалося знайти жодних критичних вразливостей застосунку під час другого Bug Bounty. На сьогодні Дія — найбезпечніший продукт в Україні.
За пів року в тестуванні взяли участь 329 хакерів зі всього світу, проте серйозних вразливостей, які б впливали на безпеку застосунку, так і не знайшли. Спеціально для Bug Bounty Мінцифра створила окреме середовище застосунку Дія, що не має зв’язку з банками, комерційними партнерами та д…ержреєстрами. 329 хакерів виявили бажання отримати акаунти для входу до цього середовища. З них 36 подали 66 заявок про можливі вразливості.
Серед заявок:
• 42 було відхилено через невідповідність вимогам Вug Вounty,
• 10 заявок мали інформаційний характер,
• 7 дублікатів і всього 7 відповідали критеріям. У результаті 4 хакери отримали суммарно винагороду в розмірі $1900. А 3 заявки мали інформаційний характер і винагороди не отримали.
Нагадаю, що в липні 2021 року Міністерство цифрової трансформації України запустило багбаунті застосунку Дія з призовим фондом 1 млн грн. Подібні тестування — стандартна практика для іноземних країн. Такі тести постійно проводять компанії Apple, Google, Facebook, Twitter, Microsoft.
Реалізація багбаунті Дії відбулась за підтримки міжнародної платформи Bugcrowd та проєкту Агентства з міжнародного розвитку США USAID Ukraine - USAID Україна «Кібербезпека критично важливої інфраструктури України».
Ми постійно працюємо над безпекою застосунку Дія та цифрових сервісів. Система захисту оновлюється згідно нових викликів.