Новини

В “Дии” рассказали, какие баги в приложении обнаружили “белые хакеры”

Во время багбаунти этические хакеры не обнаружили уязвимости, которые бы влияли на безопасность Дии.

Об этом "Дия" сообщила в соцсетях.

"Что нашли?

  • 2 технических бага низкого уровня, сразу были исправлены специалистами Дии.

Какие баги?

  1. Возможности сгенерировать такой QR-код, при считывании которого мобильное приложение вылетало с ошибкой. Уровень уязвимости – P5 (информационный), самый низкий. Выплата не предвидится.
  2. Возможности получения информации про полис страхования автотранспорта пользователя при модификации приложения, если известен государственный номер транспортного средства и VIN-код. Это есть в открытом доступе, например, по ссылке – https://policy-web.mtsbu.ua, и не содержит никаких данных пользователя или сервиса Дия, которые можно отнести к подпадающим под защиту Закона "О защите персональных данных ". Уровень уязвимости – P4 (неспецифицированная особенность работы облачных API, не приводит к утечке чувствительной информации). Специалисты получат $250 из общего призового фонда, который составил $35 000.

Багбаунти проводило Министерство цифровой трансформации на международной платформе Bugcrowd при поддержке агентства по международному развитию США (USAID)".

Напомним, что с 8 декабря белые хакеры со всего мира искали уязвимости в приложении Минцифры "Дия", призовой фонд баґбаунти был миллион гривен.

Свіжі дописи

  • Новини

По случаю третьей годовщины войны в ряде городов мира прошли марши поддержки Украины

В канун третьей годовщины полномасштабного российского вторжения, в самом сердце Стамбула, на площади Шишхане, состоялся… Читати більше

Sunday February 23rd, 2025
  • Новини

Как оставаться онлайн во время обесточений: на “Дія. Освіта” вышел новый сериал

В Украине сняли образовательный сериал о технологиях, позволяющих при обесточивании оставаться на связи. Об этом… Читати більше

Sunday February 23rd, 2025
  • Новини

Свириденко заявила, что на оккупированных территориях Украины размещены критические материалы на $350 миллиардов

Первая вицепремьер-министр - министерша экономики Украины Юлия Свириденко заявила, что на временно оккупированных территориях Украины… Читати більше

Sunday February 23rd, 2025
  • Новини

Запорожскую коллекцию одежды со скифскими мотивами представили во французской столице

В Запорожском училище создали коллекцию одежды со скифскими мотивами. 12 февраля в Париже платья представили… Читати більше

Sunday February 23rd, 2025
  • Новини

Разведка Британии опровергла слова диктатора рф о пересечении российскими войсками границы в Сумской области

Британская разведка опровергла слова главы кремля владимира путина, что войска россии якобы перешли на украинскую… Читати більше

Sunday February 23rd, 2025
  • Новини

За три года войны СБУ разоблачила 102 агентурные сети, некоторые из них готовили покушения на Зеленского и Буданова, – Малюк

СБУ за три года войны разоблачила 102 агентурные сети врага. Некоторые из них готовили покушения… Читати більше

Sunday February 23rd, 2025