Новини

В «Дии» рассказали, какие баги в приложении обнаружили «белые хакеры»

Во время багбаунти этические хакеры не обнаружили уязвимости, которые бы влияли на безопасность Дии.

Об этом «Дия» сообщила в соцсетях.

«Что нашли?

  • 2 технических бага низкого уровня, сразу были исправлены специалистами Дии.

Какие баги?

  1. Возможности сгенерировать такой QR-код, при считывании которого мобильное приложение вылетало с ошибкой. Уровень уязвимости — P5 (информационный), самый низкий. Выплата не предвидится.
  2. Возможности получения информации про полис страхования автотранспорта пользователя при модификации приложения, если известен государственный номер транспортного средства и VIN-код. Это есть в открытом доступе, например, по ссылке — https://policy-web.mtsbu.ua, и не содержит никаких данных пользователя или сервиса Дия, которые можно отнести к подпадающим под защиту Закона «О защите персональных данных «. Уровень уязвимости — P4 (неспецифицированная особенность работы облачных API, не приводит к утечке чувствительной информации). Специалисты получат $250 из общего призового фонда, который составил $35 000.

Багбаунти проводило Министерство цифровой трансформации на международной платформе Bugcrowd при поддержке агентства по международному развитию США (USAID)».

Напомним, что с 8 декабря белые хакеры со всего мира искали уязвимости в приложении Минцифры «Дия», призовой фонд баґбаунти был миллион гривен.

Свіжі дописи

  • Новини

Генштаб: на фронте произошло 217 боевых столкновений, горячее всего на Покровском и Кураховском направлениях

На фронте за прошедшие сутки произошло 217 боевых столкновений. Больше всего боев зафиксировано на Покровском… Читати більше

Monday November 25th, 2024
  • Новини

рф атаковали БпЛА и ракеты: на предприятии Калуги возник пожар

В ночь на 25 ноября в рф заявили о ракетной и дроновой атаке якобы со… Читати більше

Monday November 25th, 2024
  • Новини

рф массированно атаковала «Шахедами» Запорожье, ранен ребенок: в Киеве зафиксировано падение обломков дронов

В воскресенье вечером, 24 ноября, российские войска снова атаковали территорию Украины ударными беспилотниками по разным… Читати більше

Monday November 25th, 2024
  • Новини

В Румынии объявили результаты экзитполов на выборах президента: прогнозируют второй тур

В Румынии объявили результаты экзитполов на выборах президента. Предварительно, во второй тур выборов проходят действующий… Читати більше

Sunday November 24th, 2024
  • Новини

В музеях Ватикана появилось восемь украиноязычных аудиогидов, а в библиотеке создадут украинскую книжную полочку

В музеях Ватикана одновременно появилось восемь аудиогидов на украинском языке. Также первая леди Елена Зеленская… Читати більше

Sunday November 24th, 2024
  • Новини

МВД: с 25 ноября начнется добровольное декларирование огнестрельного оружия

Заместитель министра внутренних дел Богдан Драпятый напомнил, что с 25 ноября в Украине начнется добровольное… Читати більше

Sunday November 24th, 2024

Цей сайт використовує Cookies.