Новини

В «Дии» рассказали, какие баги в приложении обнаружили «белые хакеры»

Во время багбаунти этические хакеры не обнаружили уязвимости, которые бы влияли на безопасность Дии.

Об этом «Дия» сообщила в соцсетях.

«Что нашли?

  • 2 технических бага низкого уровня, сразу были исправлены специалистами Дии.

Какие баги?

  1. Возможности сгенерировать такой QR-код, при считывании которого мобильное приложение вылетало с ошибкой. Уровень уязвимости — P5 (информационный), самый низкий. Выплата не предвидится.
  2. Возможности получения информации про полис страхования автотранспорта пользователя при модификации приложения, если известен государственный номер транспортного средства и VIN-код. Это есть в открытом доступе, например, по ссылке — https://policy-web.mtsbu.ua, и не содержит никаких данных пользователя или сервиса Дия, которые можно отнести к подпадающим под защиту Закона «О защите персональных данных «. Уровень уязвимости — P4 (неспецифицированная особенность работы облачных API, не приводит к утечке чувствительной информации). Специалисты получат $250 из общего призового фонда, который составил $35 000.

Багбаунти проводило Министерство цифровой трансформации на международной платформе Bugcrowd при поддержке агентства по международному развитию США (USAID)».

Напомним, что с 8 декабря белые хакеры со всего мира искали уязвимости в приложении Минцифры «Дия», призовой фонд баґбаунти был миллион гривен.

Свіжі дописи

  • Новини

На Буковине на базе областного госпиталя открылся реабилитационный центр для военных

В Черновицкой области начал работу новый реабилитационный центр для защитников и защитниц, нуждающихся в медицинской… Читати більше

Tuesday November 5th, 2024
  • Новини

Украинские Силы обороны с начала года уничтожили 102 российских танковых батальона

С начала 2024 года Силы обороны Украины обезвредили 3 179 танков российской армии, что равно… Читати більше

Tuesday November 5th, 2024
  • Новини

Список опасных патогенов, против которых нужно срочно создать вакцины, обнародовала ВОЗ

Всемирная организация здравоохранения (ВОЗ) опубликовала перечень 17 опасных патогенов, для которых необходимо разработать или усовершенствовать… Читати більше

Tuesday November 5th, 2024
  • Новини

Украинский ювелирный бренд представил благотворительный проект вместе с реабилитационным центром Superhumans

Бренд SOLO for Diamonds объединились с реабилитационным центром Superhumans, чтобы создать благотворительный проект SOLO by… Читати більше

Tuesday November 5th, 2024
  • Новини

Граффити уличного художника Бенкси, который пытались украсть в Гостомеле, теперь можно увидеть в Киево-Печерской лавре

Стенопись анонимного художника Бенкси, пытавшегося ранее украсть, срезав со стены здания в Гостомеле, передали на… Читати більше

Tuesday November 5th, 2024
  • Новини

Тестирование онлайн-отсрочок в приложении «Резерв+»: в Минобороны рассказали о порядке и процедуре

В Украине началось бета-тестирование функции выдачи онлайн-отсрочок в мобильном приложении "Резерв+". Об этом накануне сообщила… Читати більше

Tuesday November 5th, 2024

Цей сайт використовує Cookies.